<p class="shortdesc">系统管理员可根据实际需求自定义告警。</p> <section class="section prereq" id="customAlarm__prereq_gtj_gxy_hsb"><div class="tasklabel"><h2 class="doc-tairway">前提条件</h2></div> <ul class="ul" id="customAlarm__ul_x44_2j2_tsb"> <li class="li">您已创建安全日志审计实例。</li> <li class="li">您已开启对应的告警通知功能（如邮件告警、短信告警等），有关告警功能的详细介绍请参见<a class="xref" href="https://www.ocftcloud.com/ssr/help/security/LogAudit/cfg.warningNotice.byEmail" target="_blank" rel="external noopener">告警通知</a>。</li> </ul> </section> <section id="customAlarm__steps_yks_n3w_qsb"><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps" id="customAlarm__steps_yks_n3w_qsb"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/log-audit" target="_blank" rel="external noopener">安全日志审计SLA控制台</a>，进入<span class="keyword wintitle">实例列表</span>页面。</span> </li><li class="li step stepexpand"> <span class="ph cmd">单击目标实例<span class="ph uicontrol"> 操作</span>列的<span class="ph uicontrol">管理</span>，进入安全日志审计控制台。</span> <div class="itemgroup info"> <img class="image" id="customAlarm__d22e53" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1ecc508f988a.png" width="830"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">在上边栏选择<span class="ph uicontrol">事件管理</span>，在左侧菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">告警</span><abbr> > </abbr><span class="ph uicontrol">自定义告警</span></span>，进入<span class="ph uicontrol">自定义告警</span>页面。</span> </li><li class="li step stepexpand"> <span class="ph cmd">单击<span class="ph uicontrol">新增</span>，在弹出的对话框中编辑相关信息，单击<span class="ph uicontrol">保存</span>。</span> <div class="itemgroup info"> <div class="p"> <img class="image" id="customAlarm__image_znw_kvl_4sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112056-1b2fca469d53.png" width="500"> </div> <table class="table" id="customAlarm__table_d4l_n32_4sb"><caption></caption><colgroup><col style="width:38.167938931297705%"><col style="width:61.832061068702295%"></colgroup><thead class="thead"> <tr class="row"> <th class="entry colsep-1 rowsep-1" id="customAlarm__table_d4l_n32_4sb__entry__1"> <p class="p"> 配置项 </p> </th> <th class="entry colsep-1 rowsep-1" id="customAlarm__table_d4l_n32_4sb__entry__2"> <p class="p"> 说明 </p> </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 告警名称 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p"> 用来标识告警。 </p> </td> </tr> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 告警描述 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p"> 对该类告警的描述，便于理解该告警规则的作用。 </p> </td> </tr> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 数据来源 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p"> 选择对解决方案包中的哪一类事件进行告警。 </p> </td> </tr> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 触发条件 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p">当选择为“单位条数”时，需设置指定时间以及指定时间内时间发生的次数，此外需设置聚合字段。</p> <p class="p">当选择为“事件范围”时，需要指定时间范围，并选择执行周期。</p> </td> </tr> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 事件级别 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p"> 设置事件的威胁等级，取值范围1~9。等于或者比设置值高的事件都会触发告警。 </p> </td> </tr> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 聚合周期 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p"> 在一个聚合周期内当有一个事件触发了告警，后续再有事件触发告警时，若告警事件的级别比第一个事件高时则立即发送告警信息；若告警事件的级别比第一个事件低时，不立即发送告警信息，在聚合周期到期时发送告警信息。取值范围为1-120，默认为10分钟。 </p> </td> </tr> <tr class="row"> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__1 "> <p class="p"> 告警方式 </p> </td> <td class="entry colsep-1 rowsep-1" headers="customAlarm__table_d4l_n32_4sb__entry__2 "> <p class="p">选择“邮件”表示向该邮箱地址发送告警消息。</p> <p class="p">选择“短信”表示向该手机号码发送告警消息。</p> </td> </tr> </tbody></table> </div> </li></ol></section>