如何設定DingTalk群接收警示通知（新版） - Data Security Center

資料資訊安全中心DSC（Data Security Center）支援通過DingTalk機器人在DingTalk群即時發送審計警示和日誌儲存容量警示的通知，以便於您及時處理異常問題，保障業務正常運行。本文介紹如何設定DingTalk群接收警示通知。

背景資訊

您一次只能為一個DingTalk群添加警示通知。如果您需要為多個DingTalk群添加警示通知，您需要分別在每個DingTalk群中添加DingTalk機器人，然後在資料資訊安全中心控制台為每一個DingTalk群配置一條警示通知。

已安裝DingTalk並建立了接收警示通知的DingTalk群。

說明

本部分介紹的操作需在DingTalk用戶端中完成，僅供您參考，具體操作請以DingTalk用戶端顯示為準。

在添加機器人對話方塊，參考以下說明完成配置。

配置項	描述
機器人名稱	設定DingTalk機器人的名稱。
添加到群組	展示DingTalk機器人添加到的群組。
安全設定	配置機器人的安全設定方式配置說明：自訂關鍵詞：必填項，支援配置多個自訂關鍵詞，但必須包含關鍵詞：DSC即時警示通知。加簽：選填項，如果選中了該項，請儲存好該密鑰。您需要在資料資訊安全中心控制台配置DingTalk機器人（即執行步驟 5）時，填寫此處產生的密鑰。 IP地址（段）：選填項，警示通知是由資料資訊安全中心伺服器發出。設定該項後，只有來自已設定的IP位址範圍內的請求才會發送訊息通知，因此設定的IP位址範圍必須包含資料資訊安全中心的伺服器，否則，您將無法收到警示通知。不建議設定該項。

仔細閱讀並選中我已閱讀並同意《自訂機器人服務及免責條款》，然後單擊完成。
在機器人管理對話方塊，單擊Webhook地址右側的複製並儲存Webhook地址。
如果在自訂DingTalk機器人設定完成後未複製Webhook地址，您可以選擇機器人所在DingTalk群，然後在DingTalk群右上方單擊設定表徵圖，選擇機器人 ，並單擊要查看的機器人，即可擷取對應的Webhook地址。Webhook地址的格式如下：
```
https://oapi.dingtalk.com/robot/send?access_token=XXXXXX
```

您需要在資料資訊安全中心控制台完成警示通知配置，才能開啟DingTalk機器人警示通知。

在新增警示通知配置面板，完成相關配置，然後單擊確定。

配置項	描述
警示方式	選擇DingTalk機器人。
機器人名稱	設定警示通知配置的名稱。如果您未設定該參數，資料資訊安全中心將為您自動產生一個名稱。該名稱將作為接收者名稱展示在系統設定 > 警示通知頁面。
Webhook地址	輸入您在步驟 7中複製的Webhook地址。
安全配置	如果您在步驟 5中配置DingTalk機器人時，安全設定選中了加簽，您必須在此處填寫對應的簽名密鑰。否則，您無需配置此參數。
警示配置	選擇發送通知的警示類型，並設定警示層級或警示閾值。支援同時選擇多個警示等級。可選項：審計警示：根據您配置的審計規則，檢測到審計警示並匹配您選擇的警示等級時，會發送郵件通知。儲存警示：當已使用日誌儲存容量高於您設定的警示閾值時，會發送郵件通知。
警示次數限制	設定24小時內同一規則引發的通知的次數上限。可設定範圍：0~10，預設為10。每日零點清零警示次數的統計值。如果您不需要接收警示，可將該項設定為0。

根據您配置的警示類型，在資料資訊安全中心控制台數據審計 > 云原生数据审计的審計警示頁簽查看到上報的警示，並在DingTalk群中收到警示通知，說明DingTalk機器人已配置成功。

如果在數據審計 > 云原生数据审计的審計警示頁簽出現了新的警示，DingTalk群內未收到通知，請檢查Webhook地址的配置是否正確。