All Products
Search

This Product

    ActionTrail:Konfigurasikan alert event

    Document Center

    ActionTrail:Konfigurasikan alert event

    Last Updated:Jun 11, 2026

    Event alerting ActionTrail memantau sumber daya cloud Anda secara real time. Saat aturan alert mendeteksi potensi ancaman keamanan atau operasi yang tidak sesuai kebijakan, sistem akan memberi tahu pengguna dan kelompok pengguna yang ditentukan melalui berbagai saluran agar mereka dapat merespons dengan cepat.

    Prasyarat

    Layanan Log Sederhana telah diaktifkan. Untuk mengaktifkannya pertama kali, login ke konsol dan ikuti prompt yang muncul. Apa itu Layanan Log Sederhana?

    Penting

    Layanan Log Sederhana dikenai biaya berdasarkan volume penyimpanan log, notifikasi SMS, dan penggunaan lainnya. Penagihan Layanan Log Sederhana.

    Langkah 1: Buat jejak

    Buat jejak yang memenuhi persyaratan berikut:

    • Jenis event: Pilih peristiwa manajemen atau peristiwa data.

    • Jenis baca/tulis: Pilih Semua event.

    • Tujuan: Kirimkan event ke SLS.

    Buat jejak akun tunggal | Buat jejak multi-akun

    Catatan

    Anda juga dapat mengirimkan event dari 90 hari terakhir ke jejak untuk memperluas cakupan pencarian. Buat tugas pengisian ulang data.

    Langkah 2: Pilih jejak

    Pilih jejak yang akan dipantau dan dikelola pada tab Aturan Alert di halaman Sistem Peringatan dan Pemantauan.

    1. Login ke ActionTrail console.

    2. Di panel navigasi sebelah kiri, klik Event Alerting .

    3. Di halaman Alerting and Monitoring System , klik panah drop-down di samping nama jejak dan pilih jejak target.

    Langkah 3: Buat pengguna dan kelompok pengguna

    Pengguna dan kelompok pengguna menentukan penerima notifikasi alert. Misalnya, buat pengguna Alice dan Kumer, buat kelompok pengguna ActionTrail O&M Group, lalu tambahkan kedua pengguna tersebut ke dalam kelompok tersebut.

    1. Login ke ActionTrail console.

    2. Di panel navigasi sebelah kiri, klik Event Alerting.

    3. Buat pengguna.

      1. Di halaman Alert Center, pilih Notification Objects > Users.

      2. Di bagian Users, klik Create.

      3. Di kotak dialog Add User, konfigurasikan parameter berikut lalu klik Confirm.

        Parameter:

        Parameter

        Deskripsi

        Contoh

        Identifier

        Identifier unik untuk pengguna. Tidak boleh sama dengan identifier pengguna lain.

        Harus terdiri dari 5–60 karakter, dimulai dengan huruf, dan dapat berisi huruf, angka, garis bawah (_), tanda hubung (-), serta titik (.).

        test01, test02

        Name

        Nama pengguna.

        Nama harus terdiri dari 1 hingga 20 karakter dan tidak boleh mengandung karakter khusus berikut: "\$|~?&<>{}`'.

        Kumer, Alice

        Mobile number

        Nomor ponsel pengguna. Kode negara harus terdiri dari 1–4 digit.

        86-1381111*****, 86-1381112*****

        Receive SMS

        Apakah akan mengirimkan notifikasi SMS ke nomor ini. Nilai yang valid:

        • true: Ya.

        • false: Tidak.

        true

        Receive calls

        Apakah akan mengirimkan notifikasi suara ke nomor ini.

        • true: Ya.

        • false: Tidak.

        true

        Email Address

        Alamat email pengguna.

        a***@example.net

        Enabled

        Apakah akan mengirimkan notifikasi alert kepada pengguna ini. Nilai yang valid:

        • true: Ya.

        • false: Tidak.

        true

    4. Buat kelompok pengguna.

      1. Di tab Notification Objects, klik User Group Management.

      2. Di tab User Group Management, klik Create.

      3. Di kotak dialog Add User Group, konfigurasikan parameter berikut lalu klik Confirm.

        Parameter:

        Parameter

        Deskripsi

        Contoh

        Identifier

        Identifier unik untuk kelompok pengguna. Tidak boleh sama dengan identifier kelompok pengguna lain.

        Harus terdiri dari 5–60 karakter, dimulai dengan huruf, dan dapat berisi huruf, angka, garis bawah (_), tanda hubung (-), serta titik (.).

        group-01

        Group Name

        Nama kelompok pengguna.

        Nama tidak boleh lebih dari 20 karakter dan tidak boleh mengandung karakter khusus berikut: \$|~?&<>{}`'".

        ActionTrail O&M Group

        Members to Add

        Pengguna yang telah Anda buat.

        Kumer, Alice

        Added Members

        Pengguna yang telah ditambahkan ke kelompok pengguna.

        Kumer, Alice

        Enabled

        Apakah akan mengirimkan notifikasi alert ke kelompok pengguna ini. Nilai yang valid:

        • Enabled: Ya.

        • Disabled: Tidak.

        Enabled

    Langkah 4 (Opsional): Buat templat konten

    ActionTrail menggunakan templat konten ActionTrail SLS bawaan secara default. Buat templat kustom jika diperlukan.

    1. Login ke ActionTrail console.

    2. Di panel navigasi sebelah kiri, klik Event Alerting.

    3. Di halaman Alert Center, pilih Notification Policy > Alert Template.

    4. Klik Create.

    5. Di kotak dialog Add Alert Template, atur Identifier dan Name.

    6. Tentukan konten notifikasi untuk setiap metode notifikasi alert.

      Metode notifikasi

      Deskripsi

      SMS

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Voice

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese (disarankan) dan English.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Email

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Subject: Subjek pesan alert. Anda juga dapat menggunakan variabel templat untuk menentukan subjek.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      DingTalk

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Disable View Details: Menonaktifkan tautan default untuk melihat detail alert atau mengelola aturan alert tanpa login. Untuk informasi selengkapnya, lihat Lihat detail alert tanpa login.

      • Title: Judul pesan alert. Anda juga dapat menggunakan variabel templat untuk menentukan judul.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Webhook-Custom

      Anda dapat mengonfigurasi parameter berikut:

      • Sending Mode: Metode yang digunakan untuk mengirimkan notifikasi. Nilai yang valid: single dan batch.

        Misalnya, Anda memasukkan { "project": "{{project}}", "alert_name": "{{alert_name}}"} di bidang Content, dan dua alert dipicu.

        • Single: Dua notifikasi alert dikirim secara terpisah. Kontennya adalah { "project": "project-1", "alert_name": "alert-1"} dan { "project": "project-2", "alert_name": "alert-2"}.

        • Batch: Dua notifikasi alert dikirim sekaligus. Kontennya adalah [{ "project": "project-1", "alert_name": "alert-1"}, { "project": "project-2", "alert_name": "alert-2"}].

          • Jika Anda memilih Batch dan mengatur parameter Maximum number of items sent in a group menjadi N, notifikasi alert untuk N alert pertama dalam satu set gabungan akan dikirim.

          • Jika Anda memilih Batch dan konten yang Anda tentukan dapat diurai menjadi data JSON, notifikasi alert akan dikirim dalam format JSON. Jika konten tidak dapat diurai menjadi data JSON, notifikasi alert akan dikirim sebagai array yang berisi string.

      • Maximum Number of Items Sent per Group: Jumlah maksimum alert yang dikirim per grup. Nilai yang valid: Unlimited dan Custom.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Catatan

      Secara default, notifikasi alert dikirim dengan header permintaan Content-Type: application/json;charset=utf-8. Jika titik akhir webhook Anda memerlukan format header permintaan yang berbeda, Anda dapat menentukan header permintaan kustom saat mengonfigurasi saluran notifikasi. Untuk informasi selengkapnya, lihat webhook-custom.

      Notifications

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      WeCom

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Title: Judul pesan alert. Anda juga dapat menggunakan variabel templat untuk menentukan judul.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Lark

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Disable View Details: Menonaktifkan tautan default untuk melihat detail alert atau mengelola aturan alert tanpa login. Untuk informasi selengkapnya, lihat Lihat detail alert tanpa login.

      • Title: Judul pesan alert. Anda juga dapat menggunakan variabel templat untuk menentukan judul.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Slack

      Anda dapat mengonfigurasi parameter berikut:

      • Language: Bahasa notifikasi. Nilai yang valid: Chinese dan English.

      • Title: Judul pesan alert. Anda juga dapat menggunakan variabel templat untuk menentukan judul.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      EventBridge

      Anda dapat mengonfigurasi parameter berikut:

      • Subject: Subjek pesan alert. Anda juga dapat menggunakan variabel templat untuk menentukan subjek.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

      Function Compute

      Anda dapat mengonfigurasi parameter berikut:

      • Sending Mode: Metode yang digunakan untuk mengirimkan notifikasi. Nilai yang valid: single dan batch.

        Misalnya, Anda memasukkan { "project": "{{project}}", "alert_name": "{{alert_name}}"} di bidang Content, dan dua alert dipicu.

        • Single: Dua notifikasi alert dikirim secara terpisah. Kontennya adalah { "project": "project-1", "alert_name": "alert-1"} dan { "project": "project-2", "alert_name": "alert-2"}.

        • Batch: Dua notifikasi alert dikirim sekaligus. Kontennya adalah [{ "project": "project-1", "alert_name": "alert-1"}, { "project": "project-2", "alert_name": "alert-2"}].

          • Jika Anda memilih Batch dan mengatur parameter Maximum number of items sent in a group menjadi N, notifikasi alert untuk N alert pertama dalam satu set gabungan akan dikirim.

          • Jika Anda memilih Batch dan konten yang Anda tentukan dapat diurai menjadi data JSON, notifikasi alert akan dikirim dalam format JSON. Jika konten tidak dapat diurai menjadi data JSON, notifikasi alert akan dikirim sebagai array yang berisi string.

      • Maximum Number of Items Sent per Group: Jumlah maksimum alert yang dikirim per grup. Nilai yang valid: Unlimited dan Custom.

      • Send Content: Konten notifikasi. Anda dapat menggunakan variabel templat untuk menyesuaikan konten. Untuk informasi selengkapnya, lihat variabel templat alert (baru).

    7. Klik Confirm.

    Langkah 5 (Opsional): Buat kebijakan tindakan

    Kebijakan tindakan mengontrol saluran dan frekuensi notifikasi alert. Aturan alert bawaan menggunakan kebijakan tindakan ActionTrail SLS secara default. Buat kebijakan tindakan kustom untuk menentukan kondisi alert, saluran notifikasi, dan penerima.

    1. Login ke ActionTrail console.

    2. Di panel navigasi sebelah kiri, klik Event Alerting.

    3. Di halaman Alert Center, pilih Notification Policy > Action Policy.

    4. Klik Create.

    5. Di kotak dialog Add Action Policy, masukkan ID dan Name.

    6. Di tab Primary Action Policy, buat kebijakan tindakan.

      1. Klik ikon 条件.

      2. Konfigurasikan kondisi pemicu alert, lalu klik Confirm.

        Parameter

        Deskripsi

        Contoh

        Condition

        Nilai yang valid:

        • All: Sistem menjalankan kelompok tindakan hanya jika setiap alert dalam set memenuhi semua kondisi.

        • Any: Sistem menjalankan kelompok tindakan jika setidaknya satu alert dalam set memenuhi semua kondisi.

        All

        Conditional expression

        Alert yang sesuai dengan ekspresi kondisional akan diproses berdasarkan kebijakan tindakan. Anda dapat menentukan objek, operator, dan nilai objek untuk ekspresi kondisional tersebut.

        • Objek: ID Akun Alibaba Cloud

        • Operator: Equal to

        • Nilai objek: 154035569884****

        Mode

        Anda dapat menambahkan beberapa kondisi dalam mode standar atau mode advanced. Nilai yang valid:

        • Standard Mode: Semua kondisi digabungkan dengan operator AND.

        • Advanced Mode: Kondisi dapat digabungkan dengan operator AND atau OR. Anda dapat menggunakan tanda kurung untuk mengelompokkan kondisi dan membuat logika bersarang.

        Standard Mode

      3. Konfigurasikan kelompok tindakan.

        Konfigurasikan metode notifikasi dan parameternya. Metode notifikasi yang didukung mencakup SMS, panggilan suara, email, DingTalk, webhook, dan Message Center. Untuk informasi selengkapnya, lihat metode notifikasi. Di bagian Action Group, atur Channel menjadi Widget dan Recipient Type menjadi Default Recipient. Pilih Recipient dan Content Template, lalu atur Send Time menjadi Any Time. Untuk menambahkan metode notifikasi lainnya, klik + Add Channel Tracking.

      4. Klik ikon 结束 di kotak dialog Condition atau Action Group untuk menyelesaikan konfigurasi Primary Action Policy.

        Catatan

        Jika ingin menambahkan lebih banyak kondisi dan kelompok tindakan, klik ikon 条件.

      5. (Opsional) Jika perlu menambahkan node Condition atau node Action Group setelah menambahkan node End, ikuti langkah-langkah berikut:

        1. Hapus node: Arahkan kursor ke node target, klik kanan, lalu klik Delete Node.

        2. Tambahkan node

          • Klik ikon 条件 untuk menambahkan node Condition.

          • Klik ikon 行动策略 untuk menambahkan node Action Group.

          • Klik ikon 结束 untuk menambahkan node End.

      6. Klik Confirm.

    Langkah 6: Aktifkan aturan alert

    ActionTrail mendukung aturan alert berbasis templat dan kustom. Misalnya, untuk memicu alert saat konfigurasi rute VPC berubah, gunakan templat VPC Network Route Change. Langkah-langkah berikut membuat aturan alert dari templat:

    Catatan

    Aturan alert kustom diaktifkan secara otomatis setelah dibuat. Lewati langkah-langkah berikut jika Anda menggunakan aturan kustom. Buat aturan alert kustom.

    1. Login ke ActionTrail console.

    2. Di panel navigasi sebelah kiri, klik Event Alerting.

    3. Di halaman Alert Center, klik tab Alert Rules.

    4. Klik panah drop-down di samping tombol New Alert.

    5. Pilih From Template .

    6. Klik templat alert target.

    7. Klik OK untuk membuat aturan alert.

      Jika Running muncul di kolom Status, aturan alert telah diaktifkan. Klik nama aturan untuk melihat riwayat alert, atau klik Edit di kolom Actions untuk melihat konfigurasinya.

    Dokumen terkait