云安全中心支持通过短信、邮件、站内信和钉钉机器人的方式向您发送通知。您可根据业务需要配置漏洞、基线检查、网页防篡改等告警通知。本文介绍如何配置通知和添加钉钉机器人。

背景信息

默认情况下,告警信息接收人为您的账号联系人。您可以前往消息中心,在基本接收管理 > 安全消息 > 云盾安全信息通知区域,单击修改新增更多消息接收人。更多信息,请参见告警通知邮箱的接收人可以在哪里修改

仅云安全中心企业版支持使用钉钉机器人的通知方式。基础版、基础杀毒版和高级版用户需要升级到企业版,才能使用钉钉机器人的通知方式。

通知项目

项目 通知频率 通知发送时间 支持的通知方式 说明
漏洞 每七天发送一次 8:00~20:00 邮件 每七天向您发送一次主题为阿里云服务器待处理漏洞周报的通知。通知内容为您资产中未处理的漏洞数量和漏洞修复建议。
基线检查 每七天发送一次 8:00~20:00

短信

邮件

站内信

每七天向您发送一次主题为云安全中心待处理基线配置风险周报的通知。通知内容为您资产中未处理的基线风险数量。
安全告警 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00

短信

邮件

站内信

检测到安全告警时发送通知。每天最多发送5条通知。同一服务器,每天最多发送1条通知。
精准防御 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00

短信

邮件

站内信

无次数限制,支持您配置的精准防御的告警通知。
AccessKey泄露情报 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00

短信

邮件

站内信

无次数限制,检测到AccessKey泄露时发送通知。
云平台配置检查 实时发送 8:00~20:00

短信

邮件

站内信

无次数限制,检测到云平台配置检查风险项时发送通知。
应急漏洞情报 实时发送 8:00~20:00

短信

邮件

站内信

无次数限制,检测到未修复的应急漏洞时发送通知。
网页防篡改 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00

短信

邮件

站内信

检测到网页防篡改告警时发送通知。每天最多发送5条通知。
容器防火墙异常告警通知 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00
邮件 检测到未授权的网络行为时发送通知。每天最多发送100条通知。
容器防火墙主动防御通知 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00
邮件 检测到未授权的网络行为时主动拦截并发送通知。每天最多发送100条通知。
恶意IP拦截告警通知 实时发送 可选以下时段:
  • 24小时
  • 8:00~20:00
邮件 无次数限制,针对恶意IP的爆破攻击进行拦截,拦截后将通过邮件的方式进行通知。
病毒扫描通知 按照病毒防御的扫描周期发送 可选以下时段:
  • 24小时
  • 8:00~20:00

短信

邮件

站内信

按照您配置的病毒防御的扫描周期,在病毒扫描完成后通知扫描结果。
日志超量 每两天一次 可选以下时段:
  • 24小时
  • 8:00~20:00

短信

邮件

站内信

每两天一次,当您的日志存储量超过了购买的日志容量的90%时,为您发送日志超量通知。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击通知页签。
  4. 通知页面的通知项目列表中,定位到您需要配置的通知,分别配置该通知的通知时间我关注的等级通知方式通知
    如果需要修改安全消息接收人,您可单击通知项目列表上方的您可以点击配置安全消息收件人前往基本接收管理页面,修改云盾安全信息通知接收人。具体操作,请参见告警通知邮箱的接收人可以在哪里修改
    说明
    • 在该页面修改的设置会即时生效。
    • 如果您选择了多种通知方式,云安全中心会在同一时间使用您选择的多种通知方式发送通知。
  5. 可选:配置钉钉机器人通知。
    说明
    • 仅云安全中心企业版支持使用钉钉机器人的通知方式。基础版、基础杀毒版和高级版用户需要升级到企业版,才能使用钉钉机器人的通知方式。
    • 配置钉钉机器人通知前,请先安装钉钉并建立相关的钉钉群。

    如果您已安装钉钉并建立了相关钉钉群,可按照以下步骤配置钉钉机器人通知。

    1. 定位到您需要添加机器人通知的钉钉群,单击右上角群设置 > 智能群助手 > 添加机器人 > 自定义(机器人) > 添加添加机器人页面
    2. 配置机器人。具体操作,请参见配置钉钉机器人
      说明 添加机器人时,将安全设置选择为自定义关键词,并将自定义关键词设置为云安全中心。无需选择加签IP地址(段)
      设置云安全钟通知机器人参数
    3. 复制webhook地址,并单击完成机器人的设置。完成添加云安全中心钉钉群机器人
    4. 云安全中心控制台设置 > 通知页面的钉钉机器人通知区域,单击添加新的机器人添加钉钉机器人
    5. 添加钉钉机器人面板,参考以下表格配置云安全中心钉钉机器人参数。4
      参数 说明 配置方法
      机器人名称 为钉钉机器人自定义名称。 手动输入机器人名称,建议输入便于识别的名称。
      Webhook地址 机器人的接入地址。 在要应用该钉钉机器人的钉钉群中,找到机器人的Webhook链接,复制粘贴到Webhook地址输入栏中。
      注意 请保管好此Webhook地址,不要公布在外部网站上,泄露后可能会产生安全风险。
      资产分组 您可以选择在云安全中心资产中心中创建的资产分组。选中后,钉钉机器人将会发送该资产分组中资产相关的告警通知。 单击下拉列表,选择钉钉机器人通知涉及的资产分组。
      通知范围 需要钉钉机器人通知的告警类型。 单击下拉列表,选择需要钉钉机器人通知的告警类型。
      说明 目前,钉钉机器人通知范围覆盖漏洞、基线检查、安全告警和AK泄露检测。
      通知频率 钉钉机器人发送通知的间隔周期,可选1分钟、5分钟、10分钟、30分钟或无限制(每检测到一条告警实时发送通知)。
      说明 选择无限制后,一个 Webhook,一分钟最多发送20条通知。
      单击下拉列表,选择您所需的通知间隔周期。
      通知语言 钉钉机器人发送通知的语言类型,可选中文或英文。 单击下拉列表,选择钉钉机器人的通知语言。
    6. 单击添加,完成钉钉机器人通知的创建。
      新创建的钉钉机器人通知默认为启用状态。
      说明
      • 添加机器人通知后,可单击操作栏的测试,验证钉钉机器人通知是否已经和钉钉群连通。
      • 钉钉机器人通知支持编辑删除。删除通知后,您将无法收到相关告警的钉钉机器人通知,但不影响您已设置的短信、邮件或站内信通知。
      配置完成后,云安全中心将按照您配置的通知策略为您发送相关通知。