若您资产的一些告警可以忽略,您可以设置告警过滤规则,对符合告警规则的日志再进行一层过滤。
配置告警过滤规则
告警过滤规则,对符合告警规则的日志再进行一层过滤。
1.登录日志审计(原生版)控制台。
2.在左侧导航栏选择“风险分析 > 告警过滤规则”,单击“新增”,填写告警过滤条件。
参数 | 参数说明 | 取值样例 |
---|---|---|
规则名称 | 自定义输入告警过滤规则名称。 | Test |
告警等级 | 在下拉框中选择需要过滤告警的告警等级。 | 轻微 |
开始时间 | 填写该告警过滤规则生效的开始日期。 | - |
结束时间 | 填写该告警过滤规则生效的开始日期。 | - |
告警名称 | 填写需要过滤告警的告警名称。 | Test |
3.填写完成后,单击“确认”完成过滤规则创建。