日誌審計服務已內建警示規則,您可以設定對應的警示規則即可即時監控日誌審計服務。本文如何介紹內建警示規則。
前提條件
已在全域配置頁面中開啟目標雲產品的審計功能。具體操作,請參見開啟日誌採集功能。
背景資訊
日誌審計服務中已內建警示規則、SLS審計內建警示策略、SLS審計內建行動策略、SLS審計內建使用者組和SLS審計內建內容範本。它們之間的關聯如下:
-
通過警示規則指定SLS審計內建警示策略。
說明日誌審計服務中的警示規則已預設綁定SLS審計內建警示策略,您可以根據需求自行調整。
-
通過SLS審計內建警示策略指定SLS審計內建行動策略。
-
通過SLS審計內建行動策略指定SLS審計內建使用者組和SLS審計內建內容範本。
操作步驟
進入日誌審計服務頁面。
說明自2025年1月21日起,日誌審計服務控制台入口已移除。但存量使用者(2025年1月21日前開通)仍可見。新增使用者如需使用舊版,可訪問新版日誌審計服務,利用其返回舊版功能。
在日誌應用地區的審計與安全頁簽,單擊新版日誌審計服務。
在新版日誌審計頁面右上方,單擊返回舊版,您可以繼續使用日誌審計(舊版)的各項功能。
-
在左側導覽列中,選擇審計警示 > 規則配置 > 警示規則。
-
在警示規則頁面,單擊新建告警,然後在面板上方單擊從模版建立。
-
根據需要選擇模板並配置相關參數,然後單擊確定。
具體參數說明,請參見建立警示監控規則。
相關操作
|
操作 |
說明 |
|
關閉警示執行個體 |
關閉警示執行個體後,警示執行個體不會再觸發警示,狀態變更為已關閉。 該操作不會刪除執行個體參數中已設定的資訊。需要再次監控時,無需重新設定執行個體參數。 |
|
臨時關閉警示執行個體 |
臨時關閉警示執行個體後,在指定時間內不再觸發警示。 |
|
恢複警示執行個體 |
處於臨時關閉狀態的警示執行個體,可隨時恢複警示。 |
|
刪除警示執行個體 |
該操作會刪除執行個體參數中已設定的資訊(例如阿里雲帳號)。需要再次監控時,需要重新設定執行個體參數。 |