云安全中心支持通过短信、邮件、站内信和钉钉机器人的方式向您发送告警通知。您可以使用通知设置调整云安全中心向您发送告警通知的方式和您关注的风险等级。 本文档介绍了调整通知设置和添加钉钉机器人的方法。

背景信息

通知的设置流程如下图所示。云安全中心通知设置流程
说明
  • 默认情况下,告警信息接收人为您的账号联系人。您可以前往消息中心,在基本接收管理 > 安全消息 > 云盾安全信息通知 > 添加消息接收人中,新增更多消息接收人。
  • 仅云安全中心企业版支持使用钉钉机器人的通知方式。基础版、基础杀毒版、高级版用户需要升级到企业版,才能使用钉钉机器人的通知方式。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击设置
  3. 设置页面单击通知页签。
  4. 通知页面针对漏洞基线检查安全告警AccessKey泄露情报云平台配置检查应急漏洞情报网页防篡改,分别选中需要进行告警的安全事件等级(即我关注的等级)、通知方式通知时间2
    说明
    • 在该页面修改的设置会即时生效。
    • 如果您选择了多种通知同时,云安全中心会在同一时间使用您选择的多种通知方式发送通知。通知的发送频率请参见通知频率
  5. 可选:配置钉钉机器人通知。

    仅云安全中心企业版支持使用钉钉机器人的通知方式。基础版、基础杀毒版、高级版用户需要升级到企业版,才能使用钉钉机器人的通知方式。

    如果您已安装钉钉并建立了相关钉钉群,可配置钉钉机器人通知。
    说明 未建立钉钉群的用户,无法使用钉钉机器人通知。建立钉钉群之前,您需先安装钉钉。
    1. 定位到您需要添加机器人通知的钉钉群,单击右上角群设置 > 智能群助手 > 添加机器人 > 自定义(机器人) > 添加添加机器人页面
    2. 配置机器人。详细内容请参见配置钉钉机器人
      说明 添加机器人时,将安全设置选择为自定义关键词,并将自定义关键词设置为云安全中心。无需选择加签IP地址(段)
      设置云安全钟通知机器人参数
    3. 复制webhook地址,并单击完成机器人的设置。完成添加云安全中心钉钉群机器人
    4. 云安全中心控制台设置 > 通知页面的钉钉机器人通知区域,单击添加新的机器人3
    5. 添加钉钉机器人页面,参考以下表格配置云安全中心钉钉机器人参数。4
      参数 说明 配置方法
      机器人名称 为钉钉机器人自定义名称。 手动输入机器人名称,建议输入便于识别的名称。
      Webhook地址 机器人的接入地址。 在要应用该钉钉机器人的钉钉群中,找到机器人的Webhook链接,复制粘贴到Webhook地址输入栏中。
      注意 请保管好此Webhook地址,不要公布在外部网站上,泄露后可能会产生安全风险。
      资产分组 您可以选择在云安全中心资产中心中创建的资产分组。选中后,钉钉机器人将会发送该资产分组中资产相关的告警通知。 单击下拉列表,选择钉钉机器人通知涉及的资产分组。
      通知范围 需要钉钉机器人通知的告警类型。 单击下拉列表,选择需要钉钉机器人通知的告警类型。
      说明 目前,钉钉机器人通知范围覆盖漏洞、基线检查、安全告警和AK泄露检测。
      通知频率 钉钉机器人发送通知的间隔周期,可选1分钟、5分钟、10分钟、30分钟或无限制(每检测到一条告警实时发送通知)。
      说明 选择无限制后,一个 Webhook,一分钟最多发送20条通知。
      单击下拉列表,选择您所需的通知间隔周期。
      通知语言 钉钉机器人发送通知的语言类型,可选中文或英文。 单击下拉列表,选择钉钉机器人的通知语言。
    6. 单击添加,完成钉钉机器人通知的创建。

      新创建的钉钉机器人通知是默认启用的。

      8
      说明
      • 添加机器人通知后,可单击操作栏的测试,验证钉钉机器人通知是否已经和钉钉群连通。
      • 钉钉机器人通知支持编辑删除。删除通知后您将无法收到相关告警的钉钉机器人通知,但不影响您已设置的短信、邮件或站内信通知。

通知频率

项目 通知频率
漏洞 每七天向您发送一次主题为阿里云服务器待处理漏洞周报的通知。通知内容为您资产中未处理的漏洞数量和漏洞修复建议。
基线检查 每七天向您发送一次主题为云安全中心待处理基线配置风险周报的通知。通知内容为您资产中未处理的基线风险数量。
安全告警 检测到安全告警时发送通知。同一告警事件,每天最多发送5条通知。同一服务器上的同一告警事件,每天最多发送1条通知。
AccessKey泄露情报 无次数限制,检测到AccessKey泄露时发送通知。
云平台配置检查 无次数限制,检测到云平台配置检查风险项时发送通知。
应急漏洞情报 无次数限制,检测到未修复的应急漏洞时发送通知。
网页防篡改 检测到网页防篡改告警时发送通知。同一告警事件,每天最多发送5条通知。同一服务器上的同一告警事件,每天最多发送1条通知。