告警通知是什么，分为几类？ 告警通知是告警状态触发时所采取的行为，用户可以在创建、修改告警的时候设置通知，也可以关闭通知。 通知目前支持两种： 触发告警时给用户发送邮件或短信通知。 触发弹性伸缩自动扩容和缩容。 告警状态有哪些？ 目前云监控服务支持五种告警状态： 告警中、已解决、数据不足、已失效、已触发。 告警中：监控指标数值达到告警配置阈值，资源正在告警中； 已解决：监控指标数值恢复至正常区间，资源的告警已解决； 数据不足：连续三个小时未有监控数据上报，通常是由于相应服务实例被删除或状态异常导致； 已触发：监控的资源触发了告警策略中配置的事件； 已失效：告警规则中监控的资源或告警策略有调整，原有的告警记录状态失效。 告警级别有哪些？ 告警级别分为紧急，重要，次要，提示四种级别，其中告警规则的告警级别由用户设置，用户可根据自己业务及告警规则设置合理告警级别，四种级别简单说明如下： 紧急告警：告警规则对应资源发生紧急故障，影响业务视为紧急告警。 重要告警：告警规则对应资源存在影响业务的问题，此问题相对较严重，有可能会阻碍资源的正常使用。 次要告警：告警规则对应资源存在相对不太严重点问题，此问题不会阻碍资源的正常使用。 提示告警：告警规则对应资源存在潜在的错误可能影响到业务。

API安全网关 API全生命周期管理：多协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理。 API攻击防护：内置丰富的攻击检测规则，对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。 API限流限速：支持基于API、服务、API调用者三个维度的限流限速功能，以保护你的后端服务。 灵活的API访问控制：支持高度可配置的访问控制策略，涵盖但不限于IP白名单/黑名单、请求URL匹配、HTTP方法限制、请求体校验、Host头验证及Referer检查等。 API动态脱敏与水印溯源：自动识别和梳理API中传输的敏感数据，针对不同的API调用者配置动态脱敏功能和水印算法。 API监控审计：提供API访问行为的全量审计功能和访问行为分析功能，方便事后追踪溯源。 API风险监测 自动化盘点应用API，掌握数据资产全貌：采集API日志支持加密流量解析；维持最新的API清单让API清晰可见，多种API打标维度让API可管 。 API分类分级管控：快速定义数据的敏感等级，包括金融、运营商、政务在内的14个分类分级模版，同时识别API上面传输的敏感数据，监测数据流动，例如：手机号、姓名等。 数据安全风险分析：提供API 脆弱性风险、用户行为风险、用户行为画像等多重种数据安全风险统计分析能力。 API行为风险监测：内置行为风险自动监测引擎，对用户异常调用API获取数据行为等进行实时监控预警，发现逾需拉取、数据爬取等行为风险。 留存全量日志，实现全面溯源可查：统一操作日志格式，为常用的审计景添加检索引，检索相应速度更快，运营操作更友好；内置API数据安全运营报表、资产治理专项报表以及特殊场景安全评估报表，如：疑似下线资产审计等，可通过邮箱订阅报表

具体步骤 一、配置告警规则 1. 登录控制中心。 2. 在控制中心页面左上角选择区域，本文我们选择华北2。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，服务字段选择“弹性IP”，维度字段根据用户需求选择“弹性IP”或“共享带宽”，监控对象选择目标资源后定义告警规则，本文中定义的告警规则如图所示，包含四项 1. 出网带宽使用率，当监控的原始值大于等于90%连续发生5次时，触发告警 2. 入网带宽使用率，当监控的原始值大于等于90%连续发生5次时，触发告警 3. 出方向丢包率，当监控的原始值大于等于60%连续发生5次时，触发告警 4. 入方向丢包率，当监控的原始值大于等于60%连续发生5次时，触发告警 注意 出/入方向的带宽使用率以及丢包相关监控指标部分资源池可见，请以控制台实际可见为准。 上述告警规则仅做示例，请以您的实际需求配置规则策略。 7、配置告警通知规则及规则信息，详见创建告警规则

本文主要介绍如何设置告警规则。 操作场景 RDSPostgreSQL产品支持设置告警规则，用户可自定义监控目标与通知策略，以便及时了解数据库服务运行状况，从而起到预警作用。 约束限制 仅RDSPostgreSQLⅡ类资源池支持设置告警规则。 设置告警规则的步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【监控中心】→【告警设置】→“新建策略”进行告警规则的设置。 5. 完成告警规则参数填写后，点击保存，并开启告警规则。 告警规则参数解释 参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。例如可以选择“实例PostgreSQL”，然后点击“选择实例”选择对应的实例到告警规则中。 模板类型 支持手动创建告警规则，用户也可在“告警中心”>“告警模板”中创建模板然后通过应用已有模板创建告警规则。 阈值告警 支持选择实例CPU使用率、内存使用率、磁盘使用率、TPS、QPS、wal日志空间等监控指标。 事件告警 支持选择实例状态、agent进程状态、备份程序状态、集群状态指标。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警方式 支持选择邮箱、短信和企业微信，支持同时选择多种告警方式进行告警。填写后将额外推送告警消息至指定的告警方式。 告警联系人 选择后会将告警信息推送至联系人绑定的邮箱和短信。 告警联系组 选择后会将告警信息推送至该组内的联系人。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节主要介绍NAT网关支持的告警规则。 操作场景 通过设置NAT网关告警规则，用户可自定义监控目标与通知策略，及时了解NAT网关运行状况，从而起到预警作用。 操作步骤 1. 登录管理控制台。 2. 选择“管理与部署 > 云监控服务”。 3. 在左侧导航树栏，选择“告警 > 告警规则”。 4. 在“告警规则”界面，单击“创建告警规则”进行添加，或者选择已有的告警规则进行修改，设置NAT网关的告警规则。 5. 在“创建告警规则”界面，根据界面提示配置参数。 a. 根据界面提示，配置告警规则的基本信息。 表 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 b. 选择监控对象，配置告警内容参数。 表 配置告警内容 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称 公网NAT网关 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击将监控对象同步到右侧对话框。 指定资源 选择类型 根据需要可选择从模板导入或自定义创建。 自定义创建 模板 选择需要导入的模板。您可以选择系统预置的默认告警模板，或者选择自定义模板。 告警策略 触发告警规则的告警策略。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 c. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 6. 规则参数设置完成后，单击“立即创建”。NAT网关告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。 7. 在“告警规则”界面，单击“创建告警规则”，根据界面提示，填写对应参数。 8. 规则参数设置完成后，单击“下一步”，根据界面提示，配置规则信息参数。 9. 单击“创建”，完成SNAT连接数告警规则的创建。设置告警规则后，超过设置的阈值，系统会自动进行通知。

主机对外攻击预警，怎么处理？ 主机可能中了木马病毒，建议您重装系统，并设置强口令加固服务器及phpstudy、Redis等应用。 设置系统所有帐号为符合规范的强密码，不要使用默认密码，或存在键盘特征的密码。 根据业务配置安全组策略，非公开的业务端口建议设置固定的来源IP，避免不必要的端口暴露在公网。 及时升级系统及应用的最新补丁。 定期备份数据 删除或重命名phpmyadmin文件夹。 服务器遭受攻击为什么没有检测出来？ 若您的主机在开启HSS之前已被入侵，HSS可能无法检测出来。 若您购买了主机安全配额但是没有开启防护，HSS无法检测出来。 HSS主要是防护主机层面的攻击，若攻击为web层面攻击，无法检测出来。建议咨询安全SA提供安全解决方案，或者推荐使用安全的其他产品（WAF，DDOS等）。 源IP被HSS拦截后，如何解除？ 源IP被帐户暴力破解、源IP隶属于全网IP黑名单，以及开启IP白名单后，源IP不在IP白名单中时，均会被拦截，请根据具体场景解除拦截。 帐户暴力破解 若发现暴力破解主机的行为，HSS会对发起攻击的源IP进行拦截，SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。若被拦截的IP 在默认拦截时间内没有再继续攻击，系统自动解除拦截 。 若您确认源IP是可信的IP（比如运维人员因为记错密码，多次输错密码导致被封禁），可单击“入侵检测安全告警事件”页面下“已拦截IP”的“查看详情”，在弹出的页面，可手动解除被拦截的可信IP。 若您手动解除被拦截的可信IP，仅可以解除本次HSS对该IP的拦截。若再次发生多次口令输错，该IP会再次被HSS拦截。 全网IP黑名单不能手动解除拦截。 开启SSH登录IP白名单。若在HSS中配置SSH登录白名单，只允许白名单内的IP登录到主机。若需要登录主机，请添加到“SSH登录IP白名单”中。

本章节介绍如何扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为关系型数据库实例进行扩容。 磁盘空间瞬时使用率达到97%，实例将显示“磁盘空间满”，此时数据库不可进行写入操作。您需要扩容至磁盘空间使用率小于85%才可使实例处于可用状态，使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用。 数据库磁盘空间不足的原因和解决方案。 关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。磁盘扩容期间，服务不中断。 说明 关系型数据库实例支持无限次扩容。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您也可以通过单击目标实例名称，进入“基本信息”页面，在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤 5 在“服务选型”页面，选择空间大小，单击“立即申请”。 用户每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 因为window磁盘格式的大小限制，部分SQL Server实例的磁盘容量上限仍为2000GB，具体以页面显示为准。 步骤 6 确认订单。 如果需要重新选择，单击“上一步”，回到上个页面，修改新增大小。 如果确认无误，单击“提交申请”，提交扩容。 如果确认无误，按需实例单击“提交”，包周期实例单击“去支付”，提交扩容。 步骤 7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

创建告警规则 通过设置DWS 的告警规则，用户可以自定义监控目标和通知策略，及时了解DWS 运行状态，从而起到预警作用。 设置DWS 的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍设置DWS 规则的具体方法。 1.登录DWS 管理控制台。 2.在左侧导航栏中选择“集群管理”。 3.在指定集群所在行的“操作”列中，单击“查看监控指标”，进入云监控管理控制台，查看数据仓库服务监控信息。 确认待查看“监控信息”的集群状态必须为“可用”，否则不能进行创建告警操作。 4.在云监控管理控制台的左侧导航树上，选择“告警 > 告警规则”。 5.在“告警规则”界面，单击右上方“创建告警规则”。 6.在“创建告警规则”界面，根据界面提示配置参数。 a.配置规则名称和描述。 b.配置告警内容，根据界面提示配置参数。 配置告警内容 参数名称 参数说明 取值样例 资源类型 配置告警规则监控的云服务资源名称。 数据仓库服务 维度 用于指定告警规则对应指标的维度名称。可以选择“数据仓库节点”或“数据仓库服务”。 数据仓库节点 监控范围 告警规则适用的资源范围，选择“指定资源”，然后勾选具体的监控对象，可以是一个或多个。对于DWS而言，选择您创建的集群实例ID或节点ID。单击将监控对象同步到右侧对话框。 指定资源 选择类型 根据需要可选择从模板导入或自定义创建。 如果当前没有告警模板，“选择类型”设置为“自定义创建”，然后根据界面提示配置参数创建自定义告警规则。 如果当前已有告警模板，可以将“选择类型”设置为“从模板导入”，从而可以使用告警模板快速创建告警规则。 自定义创建 模板 当告警内容选择从模板导入时，该参数有效。 选择需要导入的模板。如果当前没有告警模板，可以单击“创建自定义告警模板”创建一个符合您需求的告警模板。 告警策略 当告警内容选择从自定义创建时，该参数有效。 设置触发告警的告警策略。例如，CPU使用率连续三个周期原始值≥80%。 数据仓库服务支持的监控指标请参见下表。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 c.配置告警通知，根据界面提示配置参数。 配置告警通知 参数名称 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 d.配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您资源异常，以免因此造成业务损失。

本章节会介绍如何扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为关系型数据库实例进行扩容。 磁盘空间瞬时使用率达到97%，实例将显示“磁盘空间满”，此时数据库不可进行写入操作。您需要扩容至磁盘空间使用率小于85%才可使实例处于可用状态，使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用。 磁盘扩容期间，服务不中断。关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。 说明 关系型数据库实例支持无限次扩容。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 主实例扩容 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您还可以通过如下途径进行扩容： 单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤5 在“磁盘扩容”页面，选择空间大小，单击“立即申请”。 每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 步骤6 规格确认。 重新选择：单击“上一步”，回到上个页面，修改新增大小。 确认无误：单击“提交申请”，提交扩容。 确认无误：按需实例单击“提交”，提交扩容。 步骤7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

告警设置 设置告警规则 参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。 模板类型 支持手动创建告警规则，用户也可使用默认模板的六个默认告警规则。 阈值告警 支持2.1节中列举的除集群状态以外的所有监控指标。 事件告警 仅支持集群状态的事件告警。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警方式 支持选择邮箱、短信，支持同时选择多种告警方式进行告警。填写后将额外推送告警消息至指定的告警方式。 告警联系人 目前只能选择当前账号，不可选择其他用户。选择后会将告警信息推送至用户绑定的邮箱和短信。 告警联系组 目前普通用户不可创建告警联系群组，默认为空。后续迭代处理后将上线联系组功能。

告警通知策略 概述 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在左边菜单栏选择“应用监控>告警管理>通知策略”。 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>通知策略的文档

本节介绍如何开启防护事件告警通知。 通过对攻击日志设置告警通知，WAF可将仅记录和拦截的攻击日志按用户设置的接收通知渠道（邮件或短信）发送给用户。 使用限制 独享版防护对象暂不支持告警通知功能。 开启告警通知 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 告警通知”，进入告警通知页面。 5. 单击“新增通知策略”，弹出新建通知策略窗口。 6. 配置告警通知参数。 参数 说明 策略名称 用户可以自定义策略的名称。 通知状态 配置告警通知的状态，默认为关闭。根据需要进行开启。 通知群组 在下拉列表选择需要接收告警通知的群组。 若已有群组无法满足需求，单击“创建群组”创建新的群组，需要为群组中的联系人配置姓名、手机、邮箱等信息。 通知渠道 支持邮件、短信。 说明 为避免因告警信息过多对您产生打扰，邮件和短信均设有发送数量限制，限制如下：10分钟内仅发送一次，1小时内仅发送3次，1天内仅发送10次。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以选择“自定义”，勾选需要告警的事件类型。 告警频率阈值 在设置的时间间隔内，当攻击次数大于或等于您设置的阈值时，才会发送告警通知。 7. 配置完成后，单击“确认”，告警通知策略设置成功。

类别 告警 事件 定义 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。

本节主要介绍创建告警规则 通过告警规则可对资源的指标设置阈值条件，当指标数据满足阈值条件时，会产生告警；当没有指标数据上报时，会产生数据不足事件，以便您在第一时间发现异常并进行处理。 例如，在日常运维中，主机CPU使用率过高可能导致主机死机或重启。这种情况下，您可通过告警规则设置阈值条件，当主机的CPU使用率超过85%时，通过告警进行预警，以便及时获取资源运行状态等信息并采取相应措施，避免因资源问题造成业务损失。 注意事项 告警规则不能超过1000条。当告警规则数量达到上限时，请删除不需要的告警规则后重新创建。 自定义告警规则 步骤 1 在AOM左侧导航栏中选择“告警 > 告警规则”，在右上角单击“添加阈值”。 步骤 2 自定义告警规则。 1、选择资源：在“阈值名称”文本框中输入规则名称，选择资源类型，在资源树上选择待监控的资源，单击“下一步”。 说明 资源树上最多可选择10个资源。 当选择多个资源时，创建操作完成后，会创建多个告警规则，每个资源对应一个告警规则。规则命名方式为：您在“阈值名称”文本框中设置的告警规则名称加上0至9的序号（序号和资源选择时的先后顺序有关，先选择的资源序号越小，后选择的资源序号越大）。 选择资源 2、定义阈值：选择待监控的指标，设置阈值条件、连续周期、告警级别、统计方式等参数。 说明 阈值条件：阈值告警的触发条件，由判断条件（>、 、 85”，表示指标的实际值大于已设置的阈值85时，生成阈值告警 连续周期：连续多少个周期满足阈值条件后，发送阈值告警。 统计方式：指标数据按照所设置的统计方式进行聚合。 统计周期：指标数据按照所设置的统计周期进行聚合。 步骤 3 单击“添加”，完成创建。如下图所示，创建了多个告警规则，一个资源对应一个规则，可使用独立的规则对某个资源进行监控。 如下图所示，对于一个告警规则，其监控对象为某个组件，当组件的CPU内核占用超过3时，在告警界面产生阈值告警，可在左侧导航栏中选择“告警 > 告警规则”，在告警列表中查看该告警。 告警规则

本页介绍天翼云TeleDB数据库监控告警。 查看告警规则 在左侧导航栏选择首页 > 监控告警 > 告警配置 ，可查看当前的告警规则配置。 添加告警规则 在左侧导航栏选择首页 > 监控告警> 告警配置 ，在告警规则列表右上角单击 添加告警规则按钮，打开添加告警规则对话框： 规则名称：系统会自动生成规则名称，用户也可自行修改，规则名称建议不要使用相同名称命名。 告警项：用户可选用的DTS告警项，比如迁移状态异常。 告警维度：用户可设置的告警范围，选择用户 ，表示告警范围为所有DTS实例；选择实例，表示告警范围为实例级别，可在后面选择相应想要进行告警的实例。 告警级别：用户可自行设置该项告警的级别，有通知、警告和严重三个级别供选择。 规则描述：针对阈值类型的告警项会存在规则描述。第一个选框选择告警间隔，告警间隔为监控周期的倍数，例如当告警项为迁移延迟并选择持续2个监控周期时，表示当持续2个监控周期检测到迁移延迟超过配置的阈值，会发送一次告警。第二个选框选择阈值比较类型，比如瞬时值、平均值，目前仅支持瞬时值。第三个选框选择比较运算符，目前提供“ ,>”。第四个选框填写阈值。 当前支持的告警项为数据迁移状态异常、数据同步状态异常两项。

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。 态势感知（专业版）支持检测云上资产遭受的各类攻击，并进行客观的呈现。 但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如，端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以，态势感知（专业版）可能会显示您的系统当前遭受的攻击程度较低。

本页介绍天翼云TeleDB数据库告警设置相关操作。 告警设置分为告警配置和告警抑制模块。 告警策略模块可查看告警策略列表，新建和删除告警策略，对告警策略进行启停操作。告警生效后可在历史告警和消息中心查看告警的消息和内容。 新建告警策略，可对主机和实例进行告警策略的配置，针对主机和实例进行设置告警的策略。 通知方式可选邮箱、短信、企业微信 在告警策略列表页面单击告警策略 或者查看详情 ，可查看告警策略的详细信息。 在告警策略列表页面的告警启停 栏，可单击启停图标，启动或停止告警策略。 在告警策略列表页面，可单击操作 列的编辑按钮，编辑告警策略信息。 在告警策略列表页面，可单击操作 列的删除按钮，进行告警策略的删除。只有停止的状态下可删除，启动时，删除按钮置灰。 告警抑制模块可查看告警抑制列表，新建和删除告警抑制，对告警抑制进行启停操作。 用户可新增告警抑制，根据表单提示填写即可创建告警抑制。 用户可对告警抑制进行单个删除或者批量删除，删除时二次确认提示，启动状态下的告警抑制不可删除，删除按钮置灰。 用户可对告警抑制进行编辑，启动状态下的告警抑制不编辑，编辑按钮置灰。

请参见天翼云态势感知（专业版）服务等级协议。

安全防线 剧本名 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 主机安全 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 主机安全 攻击链路分析告警通知 针对攻击链路进行分析，如果主机产生告警，就会查看关联主机所属的网站，如果有对应网站信息且有告警，就进行告警通知 Alert 应用安全 WAF攻击自动化安全封堵 将告警里的源IP研判后封堵在WAF中 Alert 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 其他/通用 告警指标提取 将告警中IP信息抽取，通过情报系统进行验证，若为恶意IP，可以将IP信息设置成指标，并与源告警相互关联 Alert 其他/通用 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭，并关联7日内同名告警 Alert 其他/通用 自动更新告警名称 根据客户需要，筛选关键字段信息，拼接告警名称 Alert 其他/通用 告警ip指标打标 告警添加告警关联攻击源IP及目标IP的标签信息 Alert

天翼云云监控用户指南

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。 态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以态势感知可能会显示您的系统当前遭受的攻击程度较低。

操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录，覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息，包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。支持一键导出系统报表，并可定周期以邮件方式自动推送系统报表。 资源运维审计 全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议（DB2、MySQL、Oracle、SQL Server）的命令操作审计，记录从SSO单点登录数据库到数据库命令操作全程，支持解析数据库操作指令，100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计，以及基于文件传输协议（FTP、SFTP、SCP）的传输操作审计，对Web浏览器或客户端文件传输全程审计，记录传输的文件名称和目标路径。 运维审计形式 实时监控：实时查看正在进行的运维会话，支持监控和中断实时会话。 历史日志 运维操作全程记录，详细记录历史运维会话信息，支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录，回放录像视频。支持生成视频文件，一键下载会话视频。 运维报表 集中可视化呈现运维统计信息，包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。支持一键导出运维报表，并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶，实现系统日志容灾备份。

概述 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在容器应用详情左边导航栏中选择“通知策略“。 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>通知策略的文档。

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

本节介绍态势感知的威胁告警功能简介。 背景信息 态势感知威胁告警功能汇集了多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项： 告警列表：通过“实时监控”云上威胁告警事件，并接入HSS、WAF等服务上报的告警事件，提供告警通知和监控，记录近180天告警事件详情。 威胁分析：从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 DDoS事件 “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击：NTP Flood攻击、CC攻击等。 传输层攻击：SYN Flood攻击、ACK Flood攻击等。 会话层攻击：SSL连接攻击等。 应用层攻击：HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。

本页面主要介绍数据库代理配置告警的场景和使用步骤。 使用场景 数据库代理告警功能允许您为代理服务设置一系列监控指标和阈值，当某个指标超出您设定的正常范围，系统就会通过您预设的渠道，如短信，邮箱，钉钉，企业微信等，自动发送告警通知，以便您及时介入处理。 约束限制 需要先购买数据库代理实例才能配置告警策略。 操作步骤 指标告警 1.在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2.在左侧导航栏，选择管理中心 > 告警中心 > 告警设置。 3.单击新建告警策略，设置告警规则，您也可以对已创建的策略进行编辑修改。 4.告警对象选择MySQL的数据库代理实例，并选择对应的资源池。 5.选择需要告警的指标，以及下方对应的配置，选择完毕，点击右下角的确认。 6.配置完毕。 事件告警 1.在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2.在左侧导航栏，选择管理中心 > 告警中心 > 告警设置。 3.单击新建事件策略，设置告警规则，您也可以对已创建的策略进行编辑修改。 4.告警对象选择MySQL的数据库代理实例，并选择对应的资源池。 5.选择需要告警的指标，以及下方对应的配置，选择完毕，点击右下角的确认。 6.配置完毕。 支持的监控告警指标 用户CPU使用率 系统CPU使用率 软中断CPU使用率 代理总CPU使用率 服务端当前失败连接数 服务端当前新建连接数 服务端当前连接数 客户端当前失败连接数 客户端当前新建连接数 客户端当前连接数 支持的事件告警 数据库代理关联节点剔除 数据库代理关联节点加入

告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人 概述 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在左边菜单栏选择“应用监控>告警管理>通知组”，进入”通知对象”，设置通知基本信息 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>通知对象的文档

此章节为您介绍数据库审计的系统告警功能 天翼云数据库审计支持系统自检功能，当出现系统资源使用率过高、长时间没有审计日志等情况时，会自动产生一条告警信息，方便用户快速定位问题。 修改告警系统配置 1.在左侧菜单栏选择“系统管理 > 系统告警”进入“系统告警”页面，选择“告警查询”页签，单击“修改”。 2.在弹出“修改告警系统配置”对话框中，编辑相关信息，单击“确定”。 参数 参数说明 日志保留天数 设置日志保留天数，取值范围：7~365天。 CPU阈值 设置CPU告警阈值，取值范围：1~100%。 内存阈值 设置内存告警阈值，取值范围：1~100%。 磁盘阈值 设置磁盘告警阈值，取值范围：1~100%。 网口流量阈值 设置网口流量阈值，取值范围：1~100%。 无日志告警 默认关闭。开启后可配置无日志告警阈值。 无日志阈值 设置无日志告警阈值，取值范围：6~360天。 查询告警日志 设置时间范围、告警类型、告警级别，单击“搜索”即可查询相关告警日志信息。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入告警中心页面。 2.新增告警联系组，配置机器人通知凭证。 3. 新增告警策略，选择需要告警的事件类型和要接收告警的告警联系组。

告警渠道 限额 说明 邮件 每个天翼云账号每天20封邮件通知，超出限额后停止发送 如有需求，请提交工单反馈 短信 每个天翼云账号每天20封短信通知，超出限额后停止发送 如有需求，请提交工单反馈

态势感知（专业版）支持实时检测整体资产的安全状态，评估整体资产安全健康得分。 通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。 安全评分： 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面，对不合格的基线检查项目进行处理。 5. 在左侧导航栏选择“风险预防 > 漏洞管理”，进入漏洞管理页面，对漏洞进行处理。 6. 在左侧导航栏选择“威胁管理 > 告警管理”，进入全部告警管理页面，对告警事件进行处理。 7. 相应告警事件处理后，返回“态势感知 > 态势总览”页面，单击“重新检测”，检测后可查看更新的安全评分。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。