行动策略用于控制告警通知的渠道和频率。本文为您介绍如何创建、修改、删除行动策略。

创建行动策略

操作审计内置告警规则默认使用SLS ActionTrail内置行动策略。您也可以根据需求创建自定义的行动策略。

  1. 登录操作审计控制台
  2. 在左侧导航栏,单击事件告警
  3. 事件告警页面,选择告警管理 > 行动策略
  4. 单击添加
  5. 添加行动策略对话框,输入ID名称
  6. 第一行动列表页签,创建行动策略。
    1. 单击条件图标。
    2. 配置触发告警通知的条件,然后单击确认
      参数 描述 示例
      条件 取值:
      • 所有:每个告警集合中所有的告警都满足所有条件时才会执行相应的行动组。
      • 任意:每个告警集合中任意一条告警满足所有条件时就会执行相应的行动组。
      任意
      条件表达式 针对符合条件的告警进行渠道分派。系统根据您配置的条件(对象、操作符、对象值),执行相应的行动组。
      • 对象:阿里云账号
      • 操作符:等于
      • 对象值:154035569884****
      模式
      您可以通过标准模式或高级模式添加多个条件。取值:
      • 标准模式:多个条件之间为and关系。
      • 高级模式:多个条件之间可以为and或or关系,支持您使用圆括号将多个条件归为一组,且支持条件嵌套。
      标准模式
    3. 配置行动组。
      根据控制台界面,配置通知渠道及相关参数。通知渠道包括短信、语音、邮件、钉钉、WebHook和消息中心。更多信息,请参见通知渠道说明行动组
    4. 单击条件行动组对话框对应的结束 图标,结束第一行动列表配置。
      说明 如果您需要继续添加条件和行动组,请单击条件图标。
  7. 单击确认

修改行动策略

  1. 单击目标行动策略右侧操作列的修改
  2. 编辑行动策略对话框,修改条件和行动组。
  3. 单击确认

删除行动策略

删除前请确保行动策略没有用于告警规则。如果您删除了告警规则使用的行动策略,基于告警规则的事件监控将发生异常。

说明 操作审计内置告警规则默认使用SLS ActionTrail内置行动策略,请不要删除SLS ActionTrail内置行动策略,以免告警通知异常。
  1. 单击目标行动策略右侧操作列的删除
  2. 单击确认