Fitur event alerting di ActionTrail membantu Anda memantau dan merespons aktivitas anomali pada sumber daya cloud secara real time. Ketika aturan peringatan mendeteksi potensi ancaman keamanan atau operasi yang tidak sesuai kebijakan, ActionTrail mengirimkan notifikasi kepada pengguna dan kelompok pengguna tertentu melalui berbagai saluran, sehingga memungkinkan penanganan cepat serta menjaga keamanan dan integritas sumber daya cloud Anda. Topik ini menjelaskan cara mengaktifkan dan mengonfigurasi event alerting.
Prasyarat
Anda harus mengaktifkan Simple Log Service. Jika Anda menggunakan Simple Log Service untuk pertama kalinya, login ke konsol Simple Log Service dan aktifkan layanan tersebut sesuai petunjuk. Untuk informasi lebih lanjut, lihat Apa itu Simple Log Service?.
Penggunaan Simple Log Service dikenai biaya untuk sumber daya seperti penyimpanan log dan notifikasi pesan teks. Untuk informasi lebih lanjut mengenai rincian harga dan metode penagihan, lihat Ikhtisar penagihan.
Langkah 1: Buat jejak
Buat jejak yang memenuhi kondisi berikut:
Wilayah jejak: Semua wilayah.
Jenis event: Semua peristiwa manajemen.
Jenis baca/tulis: Semua event (baca dan tulis).
Tujuan log: Kirimkan event jejak ke Simple Log Service (SLS).
Untuk informasi lebih lanjut, lihat Buat jejak akun tunggal dan Buat jejak multi-akun.
Saat membuat jejak, Anda juga dapat membuat task untuk mengisi ulang event dari 90 hari terakhir ke dalam jejak tersebut. Hal ini memperluas cakupan pencarian event. Untuk informasi lebih lanjut, lihat Buat task pengisian ulang data.
Langkah 2: Pilih Logstore untuk pengiriman event
Login ke Konsol ActionTrail.
Di panel navigasi sebelah kiri, klik Advanced Event Query. Di bagian Query Scope, pilih jejak yang telah Anda buat di Langkah 1: Buat jejak.
Di panel navigasi kiri, klik Event Alerting.
Di halaman Alerting and Monitoring System, klik tab Alerting Rules dan pilih Logstore tempat event dikirimkan. Nama Logstore mengikuti format: actiontrail_Nama Jejak.
Langkah 3: Buat pengguna dan kelompok pengguna
Buat pengguna dan kelompok pengguna sebagai penerima notifikasi. Misalnya, Anda dapat membuat dua pengguna bernama Alice dan Kumer serta satu kelompok pengguna bernama ActionTrail O&M Group. Kemudian, tambahkan Alice dan Kumer ke dalam ActionTrail O&M Group.
Login ke Konsol ActionTrail.
Di panel navigasi kiri, klik Event Alerting.
Buat pengguna.
Di halaman Alerting and Monitoring System, pilih .
Di bagian User Management, klik Create.
Di dialog Add User, konfigurasikan parameter berikut lalu klik Confirm.
Berikut contoh informasi pengguna:
# ID, Name, Mobile phone number, Receive text messages, Receive voice calls, Mailbox, Enable test01,Kumer,true,86-1381111*****,true,true,a***@example.net test02,Alice,true,86-1381111*****,true,true,a***@example.netDeskripsi parameter:
Parameter
Deskripsi
Contoh
ID
Pengidentifikasi unik pengguna. ID tidak boleh sama dengan ID yang sudah ada.
Panjang ID harus antara 5 hingga 60 karakter, dimulai dengan huruf, dan dapat berisi huruf, angka, garis bawah (_), tanda hubung (-), serta titik (.).
test01, test02
Name
Nama pengguna.
Panjang nama harus antara 1 hingga 20 karakter dan tidak boleh mengandung karakter khusus berikut:
"\$|~?&<>{}`'.Kumer, Alice
Mobile phone number
Nomor ponsel pengguna. Kode negara harus berupa angka dengan panjang 1 hingga 4 karakter.
86-1381111*****, 86-1381112*****
Receive text messages
Menentukan apakah ActionTrail diizinkan mengirimkan notifikasi pesan teks ke nomor ponsel tersebut. Nilai yang valid:
true: Diizinkan.
false: Tidak.
true
Receive voice calls
Menentukan apakah ActionTrail diizinkan melakukan panggilan suara ke nomor ponsel tersebut.
true: Diizinkan.
false: Tidak.
true
Mailbox
Kotak surat pengguna.
a***@example.net
Enable
Menentukan apakah ActionTrail diizinkan mengirimkan pemberitahuan peringatan kepada pengguna. Nilai yang valid:
true: Mengizinkan operasi.
false: Tidak.
true
Buat kelompok pengguna.
Di tab Notification Recipient, klik User Group Management.
Di tab User Group Management, klik Create.
Di dialog Add User Group, konfigurasikan parameter berikut lalu klik Confirm.
Tabel berikut menjelaskan parameter utama beserta contoh konfigurasinya.
Parameter
Deskripsi
Contoh
ID
Pengidentifikasi unik kelompok pengguna. ID tidak boleh sama dengan ID yang sudah ada.
Panjang ID harus antara 5 hingga 60 karakter, dimulai dengan huruf, dan dapat berisi huruf, angka, garis bawah (_), tanda hubung (-), serta titik (.).
group-01
Group name
Nama kelompok pengguna.
Panjang nama maksimal 20 karakter dan tidak boleh mengandung karakter khusus berikut:
\$|~?&<>{}`'".ActionTrail O&M Group
Members to be added
Pengguna yang telah Anda buat.
Kumer, Alice
Added members
Pengguna yang telah ditambahkan ke kelompok pengguna.
Kumer, Alice
Enable
Menentukan apakah ActionTrail diizinkan mengirimkan pemberitahuan peringatan ke kelompok pengguna. Nilai yang valid:
Enable: Ya.
Disable: Tidak.
Enable
Langkah 4 (Opsional): Buat templat konten
Secara default, ActionTrail menggunakan templat konten SLS ActionTrail bawaan untuk mengirimkan pemberitahuan peringatan. Anda juga dapat membuat templat konten kustom sesuai kebutuhan.
Login ke Konsol ActionTrail.
Di panel navigasi sebelah kiri, klik Alerts.
Di halaman Alert Center, pilih .
Klik Create.
Di dialog Add Content Template, konfigurasikan ID dan Name.
Tentukan konten notifikasi untuk setiap metode pemberitahuan peringatan.
Metode notifikasi
Deskripsi
SMS
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa yang digunakan untuk pemberitahuan peringatan. Nilai yang valid: Bahasa Mandarin dan Bahasa Inggris.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Voice
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa pemberitahuan peringatan. Nilai yang valid: Chinese dan English.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Email
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa pemberitahuan peringatan. Nilai yang valid: Chinese dan English.
Subject: subjek pemberitahuan peringatan. Anda dapat memasukkan subjek atau menggunakan variabel templat untuk menentukan subjek pemberitahuan peringatan.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
DingTalk
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa pemberitahuan peringatan. Nilai yang valid: Chinese dan English.
Disable Details Viewing: menentukan apakah tampilan detail peringatan atau manajemen aturan peringatan dalam mode tanpa login dinonaktifkan. Untuk informasi lebih lanjut, lihat Lihat detail peringatan dalam mode tanpa login.
Title: judul pemberitahuan peringatan. Anda dapat memasukkan judul atau menggunakan variabel templat untuk menentukan judul pemberitahuan peringatan.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Webhook-Custom
Anda dapat mengonfigurasi parameter berikut:
Sending Mode: metode pengiriman pemberitahuan peringatan. Nilai yang valid: Single dan Batch.
Misalnya, Anda memasukkan
{ "project": "{{project}}", "alert_name": "{{alert_name}}"}di bidang Content, dan dua peringatan dipicu.Single: Dua pemberitahuan peringatan dikirim secara terpisah. Kontennya adalah
{ "project": "project-1", "alert_name": "alert-1"}dan{ "project": "project-2", "alert_name": "alert-2"}.Batch: Dua pemberitahuan peringatan dikirim sekaligus. Kontennya adalah
[{ "project": "project-1", "alert_name": "alert-1"}, { "project": "project-2", "alert_name": "alert-2"}].Jika Anda memilih Batch dan mengatur parameter Maximum number of items sent in a group ke N, pemberitahuan peringatan untuk N peringatan pertama dalam satu set gabungan akan dikirim.
Jika Anda memilih Batch dan konten yang Anda tentukan dapat diurai menjadi data JSON, pemberitahuan peringatan dikirim dalam format JSON. Jika konten tidak dapat diurai menjadi data JSON, pemberitahuan peringatan dikirim sebagai array yang berisi string.
Maximum number of items sent in a group: jumlah maksimum peringatan yang dapat dikirim sekaligus. Anda dapat menentukan nilai kustom atau memilih Unlimited.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
CatatanSaat ActionTrail mengirimkan pemberitahuan peringatan, header permintaan Content-Type: application/json;charset=utf-8 digunakan secara default. Jika penerima webhook memerlukan header permintaan dalam format berbeda, Anda dapat menentukan header permintaan kustom saat mengonfigurasi metode notifikasi. Untuk informasi lebih lanjut, lihat Metode notifikasi.
Notifications
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa yang digunakan untuk pemberitahuan peringatan. Nilai yang valid: Bahasa Mandarin dan Bahasa Inggris.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
WeCom
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa pemberitahuan peringatan. Nilai yang valid: Chinese dan English.
Title: judul pemberitahuan peringatan. Anda dapat memasukkan judul atau menggunakan variabel templat untuk menentukan judul pemberitahuan peringatan.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Lark
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa pemberitahuan peringatan. Nilai yang valid: Chinese dan English.
Disable View Details: menentukan apakah tampilan detail peringatan atau manajemen aturan peringatan dalam mode tanpa login dinonaktifkan. Untuk informasi lebih lanjut, lihat Lihat detail peringatan dalam mode tanpa login.
Title: judul pemberitahuan peringatan. Anda dapat memasukkan judul atau menggunakan variabel templat untuk menentukan judul pemberitahuan peringatan.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Slack
Anda dapat mengonfigurasi parameter berikut:
Language: bahasa yang digunakan untuk pemberitahuan peringatan. Nilai yang valid: Bahasa Mandarin dan Bahasa Inggris.
Title: judul pemberitahuan peringatan. Anda dapat memasukkan judul atau menggunakan variabel templat untuk menentukan judul pemberitahuan peringatan.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
EventBridge
Anda dapat mengonfigurasi parameter berikut:
Subject: subjek pemberitahuan peringatan. Anda dapat memasukkan subjek atau menggunakan variabel templat untuk menentukan subjek pemberitahuan peringatan.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Function Compute
Anda dapat mengonfigurasi parameter berikut:
Sending Mode: metode pengiriman pemberitahuan peringatan. Nilai yang valid: Single dan Batch.
Misalnya, Anda memasukkan
{ "project": "{{project}}", "alert_name": "{{alert_name}}"}di bidang Content, dan dua peringatan dipicu.Single: Dua pemberitahuan peringatan dikirim secara terpisah. Kontennya adalah
{ "project": "project-1", "alert_name": "alert-1"}dan{ "project": "project-2", "alert_name": "alert-2"}.Batch: Dua pemberitahuan peringatan dikirim sekaligus. Kontennya adalah
[{ "project": "project-1", "alert_name": "alert-1"}, { "project": "project-2", "alert_name": "alert-2"}].Jika Anda memilih Batch dan mengatur parameter Maximum number of items sent in a group ke N, pemberitahuan peringatan untuk N peringatan pertama dalam satu set gabungan akan dikirim.
Jika Anda memilih Batch dan konten yang Anda tentukan dapat diurai menjadi data JSON, pemberitahuan peringatan dikirim dalam format JSON. Jika konten tidak dapat diurai menjadi data JSON, pemberitahuan peringatan dikirim sebagai array yang berisi string.
Maximum number of items sent in a group: jumlah maksimum peringatan yang dapat dikirim sekaligus. Anda dapat menentukan nilai kustom atau memilih Unlimited.
Content: konten pemberitahuan peringatan. Anda dapat memasukkan konten atau menggunakan variabel templat untuk menentukan konten pemberitahuan peringatan. Untuk informasi lebih lanjut, lihat Variabel dalam templat peringatan baru.
Klik Confirm.
Langkah 5 (Opsional): Buat kebijakan tindakan
Kebijakan tindakan mengontrol saluran dan frekuensi pemberitahuan peringatan. Aturan peringatan bawaan menggunakan kebijakan tindakan bawaan SLS ActionTrail untuk mengirimkan pemberitahuan peringatan. Anda juga dapat membuat kebijakan tindakan kustom untuk mengatur kondisi pemicu peringatan, saluran notifikasi, dan penerima.
Login ke Konsol ActionTrail.
Di panel navigasi sebelah kiri, klik Alerts.
Di halaman Alert Center, pilih .
Klik Create.
Di dialog Add Action Policy, konfigurasikan parameter ID dan Name.
Di tab Primary Action Policy, buat kebijakan tindakan.
Klik ikon
.Konfigurasikan kondisi untuk memicu pemberitahuan peringatan lalu klik Confirm.
Parameter
Deskripsi
Contoh
Condition
Nilai yang valid:
All: Kebijakan tindakan dijalankan hanya jika semua peringatan dalam satu set peringatan memenuhi kondisi yang ditentukan.
Any: Kebijakan tindakan dijalankan jika satu atau lebih peringatan dalam satu set peringatan memenuhi kondisi yang ditentukan.
All
Conditional expression
Peringatan yang sesuai dengan ekspresi kondisional akan diproses berdasarkan kebijakan tindakan. Anda dapat menentukan objek, operator, dan nilai objek untuk ekspresi kondisional tersebut.
Object: Alibaba Cloud Account ID
Operator: Equal to
Object value: 154035569884****
Mode
Anda dapat menambahkan beberapa kondisi dalam mode standar atau mode lanjutan. Nilai yang valid:
Standard Mode: Jika Anda menentukan beberapa kondisi, kondisi-kondisi tersebut dievaluasi menggunakan operator AND.
Advanced Mode: Jika Anda menentukan beberapa kondisi, kondisi-kondisi tersebut dapat dievaluasi menggunakan operator AND atau OR. Anda juga dapat mengelompokkan beberapa kondisi menjadi satu kelompok menggunakan tanda kurung. Kondisi bersarang didukung.
Standard Mode
Konfigurasikan kelompok tindakan.
Konfigurasikan metode notifikasi dan parameter terkait. Metode notifikasi yang didukung mencakup pesan teks, panggilan suara, email, DingTalk, webhook, dan Message Center. Untuk informasi lebih lanjut, lihat Metode notifikasi.
Klik ikon
untuk dialog Condition atau Action Group guna mengakhiri konfigurasi.CatatanJika ingin menambahkan lebih banyak kondisi dan kelompok tindakan, klik ikon
.Opsional. Jika ingin menambahkan lebih banyak node Condition dan Action Group setelah mengklik End, lakukan langkah-langkah berikut:
Hapus node yang ada.
Klik kanan node tersebut lalu pilih Delete Node.
Tambahkan node
Klik ikon
untuk menambahkan node Condition.Klik ikon
untuk menambahkan node Action Group.Klik ikon
untuk menambahkan node End.
Klik Confirm.
Langkah 6: Aktifkan aturan peringatan
ActionTrail memungkinkan Anda membuat aturan peringatan dari templat atau membuat aturan peringatan kustom. Misalnya, jika Anda ingin memicu peringatan ketika konfigurasi routing virtual private cloud (VPC) berubah, Anda dapat membuat aturan peringatan dari templat VPC Network Route Change Alert.
Aturan peringatan kustom secara otomatis diaktifkan setelah dibuat. Anda tidak perlu melakukan langkah-langkah berikut untuk aturan kustom. Untuk informasi lebih lanjut tentang cara membuat aturan peringatan kustom, lihat Buat aturan peringatan kustom.
Login ke Konsol ActionTrail.
Di panel navigasi sebelah kiri, klik Event Alerting.
Di halaman Alerting and Monitoring System, klik tab Alerting Rules.
Klik panah di samping tombol Create Alert.
Pilih Create from Template.
Klik templat peringatan yang diinginkan.
Klik Confirm untuk membuat aturan peringatan.
Jika kolom Status menampilkan Running, aturan peringatan telah diaktifkan. Anda dapat mengklik nama aturan peringatan untuk menampilkan riwayat peringatan, atau mengklik Edit di kolom Actions untuk melihat konfigurasi aturan peringatan.
Referensi
Anda juga dapat mengatur aturan pemantauan peringatan di Simple Log Service. Untuk informasi lebih lanjut, lihat Siapkan peringatan berbasis log dengan cepat.
Untuk informasi lebih lanjut tentang aturan peringatan bawaan, lihat Aturan pemantauan peringatan bawaan.
Untuk informasi lebih lanjut tentang masalah yang mungkin Anda temui terkait aturan pemantauan peringatan, lihat FAQ tentang aturan pemantauan peringatan.
Untuk informasi lebih lanjut tentang masalah terkait saluran notifikasi peringatan, lihat FAQ tentang saluran notifikasi.
Untuk informasi lebih lanjut tentang masalah terkait konten notifikasi peringatan, lihat FAQ tentang konten notifikasi.
Jika Anda tidak menerima pemberitahuan peringatan, Anda dapat melakukan troubleshooting dengan memeriksa riwayat peringatan. Untuk informasi lebih lanjut, lihat Troubleshoot masalah ketika pemberitahuan peringatan tidak diterima.
Anda mungkin mengalami masalah saat menetapkan webhook kustom sebagai saluran notifikasi. Untuk informasi lebih lanjut, lihat FAQ tentang penggunaan webhook kustom.