本文介绍OSS流量安全的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现OSS流量安全问题。
告警规则列表
支持的告警规则如下所示。设置告警参数、设置白名单等相关操作,请参见设置告警。
OSS流量异常检测
告警ID | sls_app_audit_dataflow_at_oss_flow_detc |
告警名称 | OSS流量异常检测 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS的流入流量和流出流量。当流量的异常点个数超过指定的阈值时,触发告警。 |
执行频率 | 固定时间间隔:4小时 |
查询范围 | 过去4小时 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS流入流量异常检测
告警ID | sls_app_audit_dataflow_at_oss_inflow_detc |
告警名称 | OSS流入流量异常检测 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS的流入流量。当流入流量的异常点个数超过指定的阈值时,触发告警。 |
执行频率 | 固定时间间隔:4小时 |
查询范围 | 过去4小时 |
参数配置 | 告警参数说明如下:
|
外部配置 | 无 |
消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS流出流量异常检测
告警ID | sls_app_audit_dataflow_at_oss_outflow_detc |
告警名称 | OSS流出流量异常检测 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS的流出流量。当流出流量的异常点个数超过指定的阈值时,触发告警。 |
执行频率 | 固定时间间隔:4小时 |
查询范围 | 过去4小时 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS访问PV异常检测
告警ID | sls_app_audit_dataflow_at_oss_pv_detc |
告警名称 | OSS访问PV异常检测 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS的访问PV。当OSS访问PV的异常点个数超过指定的阈值时,触发告警。 |
执行频率 | 固定时间间隔:4小时 |
查询范围 | 过去4小时 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS访问UV异常检测
告警ID | sls_app_audit_dataflow_at_oss_uv_detc |
告警名称 | OSS访问UV异常检测 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS的访问UV。当OSS访问UV的异常点个数超过指定阈值时,触发告警。 |
执行频率 | 固定时间间隔:4小时 |
查询范围 | 过去4小时 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS Bucket有效请求率过低告警
告警ID | sls_app_audit_dataflow_at_oss_req_rate |
告警名称 | OSS Bucket有效请求率过低告警 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS Bucket有效请求率。当OSS Bucket有效请求率低于指定的阈值时,触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
触发告警时的推荐消除办法 | 检查触发告警的OSS Bucket是否存在异常。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS
OSS外网访问检测
告警ID | sls_app_audit_dataflow_at_oss_internet_access |
告警名称 | OSS外网访问检测 |
版本号 | 1 |
类别 | 云平台、阿里云、流量安全、OSS流量安全 |
作用 | 监控OSS Bucket外网访问情况。当OSS被外网访问时,触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 告警参数说明如下:
严重度:告警严重度,包括严重、高、中、低、报告。 |
外部配置 | 添加阿里云账号和OSS Bucket白名单,白名单中的OSS Bucket被外网访问时,不会触发告警。 |
消除方法 | 请勿使用外网访问白名单以外的OSS Bucket。 |
前提条件 | 确保已在日志审计服务中的访问日志开关。 | 中打开OSS