在建立應用安全警示規則後,當警示被觸發時,系統會以您指定的通知方式向警示連絡人或釘群發送警示資訊,以便您及時採取必要的解決措施,防護您的應用。
建立警示規則
- 登入ARMS控制台。
在左側導覽列中選擇,然後在頂部功能表列選擇地區。
在應用安全警示列表頁面單擊建立應用安全警示。
在建立應用安全警示頁面,完成填寫所有必填資訊,然後單擊儲存。
說明單擊儲存,頁面將會停留在建立警示規則頁面。
單擊完成,頁面將會返回警示規則列表頁面。
設定項
說明
警示名稱
自訂的應用安全警示名稱。
警示分組
應用安全預設警示分組為安全警示指標分組,且無法修改。
警示指標
產生警示的指標。目前,應用安全警示僅支援攻擊次數警示指標。
警示條件
設定當攻擊次數滿足何種條件時,會觸發警示並發送通知。例如,當攻擊次數大於或等於1時,發送警示。
篩選條件
設定當前配置的警示規則所適用的應用範圍,即所有符合篩選條件的應用滿足此條警示規則時,均會產生警示。
可選篩選條件包括:
遍曆:警示規則適用於當前接入應用安全的全部應用。篩選條件預設為遍曆。
等於:選擇該條件後,需繼續輸入具體應用程式名稱。所建立的警示規則將僅適用於該應用。不支援同時填寫多個應用。
不等於:選擇該條件後,需繼續輸入具體應用程式名稱。所建立的警示規則將適用於除該應用之外的其他應用。不支援同時填寫多個應用。
正則匹配:選擇該條件後,按需輸入Regex匹配相應的應用程式名稱。所建立的警示規則將適用於符合該Regex的所有應用。
正則不匹配:選擇該條件後,按需輸入Regex匹配相應的應用程式名稱。所建立的警示規則將過濾符合該Regex的所有應用。
說明完成篩選條件設定後,會彈出資料預覽地區,以時序曲線的形式展示相應的警示設定和所選應用的實際指標。篩選條件為遍曆時,預設在資料預覽地區展示相關應用的指標,您可以在該地區的篩選框中選擇目標應用以及時間區間進行資料展示。
資料預覽
以時序曲線的形式展示當前警示規則配置的監控指標的值。
期間
需持續滿足警示條件的時間長度,才會觸發警示。例如,若期間設定為1分鐘,則表示連續1分鐘均滿足警示條件時,才會觸發警示。
警示等級
自訂警示等級。預設警示等級為預設警示,警示嚴重程度從P4、P3、P2、P1逐級上升。
警示內容
使用者收到的警示資訊,可自訂。預設警示內容為應用程式名稱: {{$labels.appName}} 發生應用安全攻擊, 當前值{{$value}}次。
警示通知
極簡模式:通過設定通知對象、通知時段和重複策略參數,指定通知方式。建立通知對象的操作,請參見警示通知對象。
進階模式:通過設定通知策略指定通知方式。建立通知策略的操作,請參見通知策略。
不指定通知策略:若選擇此選項,當完成建立警示規則後,您可以在通知策略頁面建立通知策略並指定匹配規則和匹配條件(如警示規則名稱等)來匹配該警示規則。當該警示規則被觸發產生警示事件後,警示資訊會被發送給通知策略中指定的連絡人或連絡人群組。更多資訊,請參見通知策略。
建立通知策略時,可以指定資料來源為ARMS-雲撥測,則該通知規則只會匹配ARMS雲撥測產生的警示。
指定某個通知策略:若選擇此項,雲撥測會自動在對應的通知策略添加一條匹配規則,匹配規則內容為警示規則ID(以警示規則名稱的方式呈現),以確保當前警示規則產生的警示事件一定可以被選擇的通知策略匹配到。
進階設定
警示檢查周期
指警示規則每隔N分鐘進行一次檢查,判斷資料是否滿足警示條件。預設1分鐘,最少設定1分鐘。
標籤
設定警示標籤,設定的標籤可用作通知策略匹配規則的選項。
注釋
設定警示的注釋。
管理警示
已建立的應用安全警示規則會顯示在頁面上,您可以在此頁面對已建立的警示規則執行啟動、停止、編輯、刪除、查看警示歷史等操作。
- 登入ARMS控制台。
在左側導覽列中選擇,然後在頂部功能表列選擇地區。
可選:在應用安全警示列表頁面的搜尋方塊中輸入警示名稱,並單擊搜尋表徵圖。
說明您可以輸入警示名稱的一部分內容進行模糊搜尋。
在搜尋結果列表的操作列中,按需對目標警示規則採取以下操作:
如需編輯警示規則,請單擊編輯,在編輯應用安全警示頁面中編輯警示規則,並單擊儲存。
如需刪除警示規則,請單擊刪除,並在提示對話方塊中單擊確認。
如需啟動已停止的警示規則,請單擊啟動,並在提示對話方塊中單擊確認。
如需停止已啟動的警示規則,請單擊停止,並在提示對話方塊中單擊確認。
如需查看警示事件歷史,請單擊警示歷史,在警示事件歷史頁面上查看相關記錄。