告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。

操作步骤

告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。

在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。

参数	参数说明	取值样例
规则名称	自定义输入告警规则名称。	Test
可信度	自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0-100。数字越大，代表可信度越高。	1
规则等级	在下拉框中选择您的告警规则等级，包括：轻微、低级、中级、高级、严重。	轻微
超时时间	填写此告警规则的持续时间，单位：秒。时间不小于0秒。	60
关联类型	选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。	单设备关联规则
告警类型	在下拉框中选择该条告警规则的告警类型。	用户违规异常行为 / 违规行为
攻击链阶段	请您根据攻击方向或影响选择类型。	未知类型
归并方式	（可多选）基于日志详情或告警规则信息选择归并方式。选择后，当有多条告警时，将根据所选归并方式将多条告警合并展示为一条。	告警目标ip
设备类型	（可多选）根据您发生告警的设备进行选择。	根结点 / 主机 / 服务器/其他
资产IP	（可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。	0.0.0.0
规则描述	自定义该条告警规则的内容。	-
整改建议	填写此条告警发生后，建议的整改规范。	-

配置告警过滤规则

告警过滤规则，对符合告警规则的日志再进行一层过滤。

在左侧导航栏选择“风险分析 > 告警过滤规则”，单击“新增”，填写告警过滤条件。