<p class="shortdesc">添加外部告警用户后，平台可以将告警信息以邮件、短信的方式通知外部用户。本文介绍如何添加外部告警用户。</p> <section class="section prereq" id="users__prereq_gtj_gxy_hsb"><div class="tasklabel"><h2 class="doc-tairway">前提条件</h2></div> <p class="p">您已创建安全日志审计实例。</p> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/log-audit" target="_blank" rel="external noopener">安全日志审计SLA控制台</a>，进入<span class="keyword wintitle">实例列表</span>页面。</span> </li><li class="li step stepexpand"> <span class="ph cmd">单击目标实例<span class="ph uicontrol"> 操作</span>列的<span class="ph uicontrol">管理</span>，进入安全日志审计控制台。</span> <div class="itemgroup info"> <img class="image" id="users__d22e53" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1ecc508f988a.png" width="830"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">在页面上边栏选择<span class="ph uicontrol">事件管理</span>，在左侧菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">告警</span><abbr> > </abbr><span class="ph uicontrol">外部告警用户</span></span>，进入<span class="keyword wintitle">外部告警用户</span>页面。</span> <div class="itemgroup info"> <img class="image" id="users__image_afz_gqs_hsb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112056-1b3b7a489795.png" width="600"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">单击<span class="ph uicontrol">新增</span>进入<span class="keyword wintitle">新增外部告警用户</span>页面，根据以下信息添加外部告警用户，单击<span class="ph uicontrol">保存</span>。</span> <div class="itemgroup info"> <img class="image" id="users__image_fss_pxy_hsb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112056-1fd875609c50.png" width="300"> <table class="table" id="users__table_okk_sxy_hsb"><caption></caption><colgroup><col style="width:36.496350364963504%"><col style="width:63.503649635036496%"></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="users__table_okk_sxy_hsb__entry__1"> <p class="p">配置项</p> </th> <th class="entry" id="users__table_okk_sxy_hsb__entry__2"> <p class="p">说明</p> </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="users__table_okk_sxy_hsb__entry__1 "> <p class="p">名称</p> </td> <td class="entry" headers="users__table_okk_sxy_hsb__entry__2 "> <p class="p">接收告警消息的用户姓名。</p> </td> </tr> <tr class="row"> <td class="entry" headers="users__table_okk_sxy_hsb__entry__1 "> <p class="p">邮件</p> </td> <td class="entry" headers="users__table_okk_sxy_hsb__entry__2 "> <p class="p">接收告警消息的用户邮箱。</p> <div class="p"> <div class="note note note_note" id="users__note_cpy_dzy_hsb"><span class="note__title">说明：</span> 邮件和手机至少填一项。</div> </div> </td> </tr> <tr class="row"> <td class="entry" headers="users__table_okk_sxy_hsb__entry__1 "> <p class="p">手机</p> </td> <td class="entry" headers="users__table_okk_sxy_hsb__entry__2 "> <p class="p">接收告警消息的用户手机号。</p> <div class="p"> <div class="note note note_note" id="users__note_mdz_2zy_hsb"><span class="note__title">说明：</span> 邮件和手机至少填一项。</div> </div> </td> </tr> <tr class="row"> <td class="entry" headers="users__table_okk_sxy_hsb__entry__1 "> <p class="p">邮件聚合周期</p> </td> <td class="entry" headers="users__table_okk_sxy_hsb__entry__2 "> <p class="p">在一个邮件聚合周期中，平台如果检测到第一个威胁事件会进行邮件报警，后续再检测到威胁事件，如果事件威胁等级比第一个威胁事件等级高，则再次进行邮件报警；如果事件威胁等级比第一个事件威胁等级低，则不立即发送邮件告警。当聚合周期到期后，一次性发送后续的告警信息。建议的周期范围为1-120分钟，默认30分钟。</p> </td> </tr> <tr class="row"> <td class="entry" headers="users__table_okk_sxy_hsb__entry__1 "> <p class="p">短信聚合周期</p> </td> <td class="entry" headers="users__table_okk_sxy_hsb__entry__2 "> <p class="p">在一个短信聚合周期中，平台如果检测到第一个威胁事件会进行短信报警，后续再检测到威胁事件，如果事件威胁等级比第一个威胁事件等级高，则再次进行短信报警；如果事件威胁等级比第一个事件威胁等级低，则不立即发送短信告警。当聚合周期到期后，一次性发送后续的告警信息。建议的周期范围为1-120分钟，默认10分钟。</p> </td> </tr> <tr class="row"> <td class="entry" headers="users__table_okk_sxy_hsb__entry__1 "> <p class="p">TCP聚合周期</p> </td> <td class="entry" headers="users__table_okk_sxy_hsb__entry__2 "> <p class="p">设置发送的地址以及端口后，平台将向该地址发送告警信息。在一个TCP聚合周期中，平台如果检测到第一个威胁事件会进行报警，后续再检测到威胁事件，如果事件威胁等级比第一个威胁事件等级高，则再次进行报警；如果事件威胁等级比第一个事件威胁等级低，则不立即发送告警。当聚合周期到期后，一次性发送后续的告警信息。取值范围1-120分钟，默认为10分钟。</p> </td> </tr> </tbody></table> </div> </li></ol></section>