告警策略
告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。
点击“风险分析”>“告警策略”,可对告警策略进行新增、查看、编辑、删除、查询、停用操作。
- 新增:点击“新增”按钮,弹出告警策略添加界面,根据页面提示填写相应的信息,*号标识的为必填属性,点击提交,即可添加成功。
- 查看:点击“查看”按钮,弹出告警策略的详情界面。
- 编辑:点击“编辑”按钮,弹出编辑界面,修改告警策略。
- 查询:在查询栏中,填写需要查询的条件,点击“搜索”按钮,列表展示过滤后的规则。
- 停用/启用:点击“停用”按钮,该告警规则停用,触发该日志时,不产生告警;反之,点击“启用”按钮时,该告警规则有效。
注意
在告警策略中,可直接引用菜单“风险分析”>“对象资源”中的值作为条件替换。