外部告警用户
<p class="shortdesc">添加外部告警用户后,平台可以将告警信息以邮件、短信的方式通知外部用户。本文介绍如何添加外部告警用户。</p>
<section class="section prereq" id="users__prereq_gtj_gxy_hsb"><div class="tasklabel"><h2 class="doc-tairway">前提条件</h2></div>
<p class="p">您已创建安全日志审计实例。</p>
</section>
<section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand">
<span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/log-audit" target="_blank" rel="external noopener">安全日志审计SLA控制台</a>,进入<span class="keyword wintitle">实例列表</span>页面。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">单击目标实例<span class="ph uicontrol"> 操作</span>列的<span class="ph uicontrol">管理</span>,进入安全日志审计控制台。</span>
<div class="itemgroup info">
<img class="image" id="users__d22e53" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1ecc508f988a.png" width="830">
</div>
</li><li class="li step stepexpand">
<span class="ph cmd">在页面上边栏选择<span class="ph uicontrol">事件管理</span>,在左侧菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">告警</span><abbr> > </abbr><span class="ph uicontrol">外部告警用户</span></span>,进入<span class="keyword wintitle">外部告警用户</span>页面。</span>
<div class="itemgroup info">
<img class="image" id="users__image_afz_gqs_hsb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112056-1b3b7a489795.png" width="600">
</div>
</li><li class="li step stepexpand">
<span class="ph cmd">单击<span class="ph uicontrol">新增</span>进入<span class="keyword wintitle">新增外部告警用户</span>页面,根据以下信息添加外部告警用户,单击<span class="ph uicontrol">保存</span>。</span>
<div class="itemgroup info">
<img class="image" id="users__image_fss_pxy_hsb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112056-1fd875609c50.png" width="300">
<table class="table" id="users__table_okk_sxy_hsb"><caption></caption><colgroup><col style="width:36.496350364963504%"><col style="width:63.503649635036496%"></colgroup><thead class="thead">
<tr class="row">
<th class="entry" id="users__table_okk_sxy_hsb__entry__1">
<p class="p">配置项</p>
</th>
<th class="entry" id="users__table_okk_sxy_hsb__entry__2">
<p class="p">说明</p>
</th>
</tr>
</thead><tbody class="tbody">
<tr class="row">
<td class="entry" headers="users__table_okk_sxy_hsb__entry__1 ">
<p class="p">名称</p>
</td>
<td class="entry" headers="users__table_okk_sxy_hsb__entry__2 ">
<p class="p">接收告警消息的用户姓名。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="users__table_okk_sxy_hsb__entry__1 ">
<p class="p">邮件</p>
</td>
<td class="entry" headers="users__table_okk_sxy_hsb__entry__2 ">
<p class="p">接收告警消息的用户邮箱。</p>
<div class="p">
<div class="note note note_note" id="users__note_cpy_dzy_hsb"><span class="note__title">说明:</span> 邮件和手机至少填一项。</div>
</div>
</td>
</tr>
<tr class="row">
<td class="entry" headers="users__table_okk_sxy_hsb__entry__1 ">
<p class="p">手机</p>
</td>
<td class="entry" headers="users__table_okk_sxy_hsb__entry__2 ">
<p class="p">接收告警消息的用户手机号。</p>
<div class="p">
<div class="note note note_note" id="users__note_mdz_2zy_hsb"><span class="note__title">说明:</span> 邮件和手机至少填一项。</div>
</div>
</td>
</tr>
<tr class="row">
<td class="entry" headers="users__table_okk_sxy_hsb__entry__1 ">
<p class="p">邮件聚合周期</p>
</td>
<td class="entry" headers="users__table_okk_sxy_hsb__entry__2 ">
<p class="p">在一个邮件聚合周期中,平台如果检测到第一个威胁事件会进行邮件报警,后续再检测到威胁事件,如果事件威胁等级比第一个威胁事件等级高,则再次进行邮件报警;如果事件威胁等级比第一个事件威胁等级低,则不立即发送邮件告警。当聚合周期到期后,一次性发送后续的告警信息。建议的周期范围为1-120分钟,默认30分钟。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="users__table_okk_sxy_hsb__entry__1 ">
<p class="p">短信聚合周期</p>
</td>
<td class="entry" headers="users__table_okk_sxy_hsb__entry__2 ">
<p class="p">在一个短信聚合周期中,平台如果检测到第一个威胁事件会进行短信报警,后续再检测到威胁事件,如果事件威胁等级比第一个威胁事件等级高,则再次进行短信报警;如果事件威胁等级比第一个事件威胁等级低,则不立即发送短信告警。当聚合周期到期后,一次性发送后续的告警信息。建议的周期范围为1-120分钟,默认10分钟。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="users__table_okk_sxy_hsb__entry__1 ">
<p class="p">TCP聚合周期</p>
</td>
<td class="entry" headers="users__table_okk_sxy_hsb__entry__2 ">
<p class="p">设置发送的地址以及端口后,平台将向该地址发送告警信息。在一个TCP聚合周期中,平台如果检测到第一个威胁事件会进行报警,后续再检测到威胁事件,如果事件威胁等级比第一个威胁事件等级高,则再次进行报警;如果事件威胁等级比第一个事件威胁等级低,则不立即发送告警。当聚合周期到期后,一次性发送后续的告警信息。取值范围1-120分钟,默认为10分钟。</p>
</td>
</tr>
</tbody></table>
</div>
</li></ol></section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!