Log Audit Serviceは、組み込みのアラートルールテンプレートを提供します。 Log Audit Serviceをリアルタイムで監視する場合は、テンプレートからアラートルールを作成するだけで済みます。 このトピックでは、アラートルールを作成する方法について説明します。
前提条件
[グローバル設定] ページで、必要なクラウドサービスに対して監査機能が有効になっています。 詳細については、「ログ収集の有効化と管理」をご参照ください。
背景情報
Log Audit Serviceは、アラート用の組み込みリソースとして、アラートルールテンプレート、SLS監査組み込みアラートポリシー、SLS監査組み込みアクションポリシー、SLS監査組み込みユーザーグループ、およびSLS監査組み込みコンテンツテンプレートを提供します。 組み込みリソースを使用する前に、次の項目に注意してください。
組み込みアラートルールテンプレートは、組み込みアラートポリシーを使用します。
説明Log Audit Serviceの組み込みアラートルールテンプレートは、組み込みアラートポリシーに関連付けられています。 ビジネス要件に基づいて設定を変更できます。
組み込みアラートポリシーは、組み込みアクションポリシーを使用します。
組み込みアクションポリシーは、組み込みユーザーグループと組み込みアラートテンプレートを使用します。
手順
[ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。
左側のナビゲーションウィンドウで、[監査アラート] をクリックします。 次に、[ポリシー設定] > [アラートルール] を選択します。
[アラートセンター] ページの [アラートルール] タブで、[アラートの作成] をクリックします。 [アラートの作成] パネルで、[テンプレートから作成] をクリックします。
使用するテンプレートを選択してパラメーターを設定し、[OK] をクリックします。
パラメーターの詳細については、「ログのアラートルールの作成」をご参照ください。
次のステップ
API 操作 | 説明 |
アラートルールの無効化 | アラートルールを無効にすると、アラートルールの [ステータス] 列の値が [無効] に変わり、アラートルールに基づいてアラートがトリガーされなくなります。 アラートルールの設定は削除されません。 アラートルールを再度有効にする場合は、アラートルールのパラメーターを再設定する必要はありません。 |
アラートルールの一時停止 | アラートルールを一時停止した場合、アラートは指定された期間内にアラートルールに基づいてトリガーされません。 |
アラートルールを再開する | ビジネス要件に基づいて、一時停止したアラートルールを再開できます。 |
アラートルールの削除 | アラートルールの設定が削除されます。 設定には、アラートルールの作成に使用されるAlibaba Cloudアカウントが含まれます。 アラートルールを再度有効にする場合は、アラートルールのパラメーターを再設定する必要があります。 |