日誌審計服務已內建警示規則,您可以設定對應的警示規則即可即時監控日誌審計服務。本文如何介紹內建警示規則。
前提條件
已在全域配置頁面中開啟目標雲產品的審計功能。具體操作,請參見開啟日誌採集功能。
背景資訊
日誌審計服務中已內建警示規則、SLS審計內建警示策略、SLS審計內建行動策略、SLS審計內建使用者組和SLS審計內建內容範本。它們之間的關聯如下:
通過警示規則指定SLS審計內建警示策略。
說明日誌審計服務中的警示規則已預設綁定SLS審計內建警示策略,您可以根據需求自行調整。
通過SLS審計內建警示策略指定SLS審計內建行動策略。
通過SLS審計內建行動策略指定SLS審計內建使用者組和SLS審計內建內容範本。
操作步驟
在日誌應用地區的審計與安全頁簽下,單擊日誌審計服務。
在左側導覽列中,選擇審計警示 > 規則配置 > 警示規則。
在警示規則頁面,單擊建立警示,然後在面板上方單擊從模版建立。
根據需要選擇模板並配置相關參數,然後單擊確定。
具體參數說明,請參見建立日誌警示監控規則。
相關操作
操作 | 說明 |
關閉警示執行個體 | 關閉警示執行個體後,警示執行個體不會再觸發警示,狀態變更為已關閉。 該操作不會刪除執行個體參數中已設定的資訊。需要再次監控時,無需重新設定執行個體參數。 |
臨時關閉警示執行個體 | 臨時關閉警示執行個體後,在指定時間內不再觸發警示。 |
恢複警示執行個體 | 處於臨時關閉狀態的警示執行個體,可隨時恢複警示。 |
刪除警示執行個體 | 該操作會刪除執行個體參數中已設定的資訊(例如阿里雲帳號)。需要再次監控時,需要重新設定執行個體參數。 |