前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功添加数据库并开启审计功能。
- 已成功添加并安装Agent。
- 已设置告警通知。
操作步骤
- 登录管理控制台。
- 单击右上角的
,选择区域。 - 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
- 单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。
- 查看告警信息,相关参数说明如下表所示。
| 参数名称 | 说明 |
|---|---|
| 发生时间 | 告警发生的时间。 |
| 告警类型 | 告警的类型,包括:风险规则告警 CPU异常 内存异常 磁盘异常 审计容量不足 |
| 告警风险等级 | 告警的风险等级,包括: 高风险 中风险 低风险 |
| 恢复时间 | 恢复告警的时间。 |
| 确认状态 | 告警的确认状态。单击 ,可以筛选“未确认”或“已确认”状态的告警信息。 |
| 描述 | 告警的相关描述信息。 |
您可以按照以下方法,查询指定的告警信息。
- 选择“时间”(“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”),或单击 ,选择开始时间和结束时间,单击“确认”,列表显示该时间段的告警信息。
- 选择“风险等级”(“全部”、“高”、“中”或“低”),列表显示该级别的告警信息。
- 选择“告警类型”,列表显示该类型的告警信息。
后续处理
如果某条告警信息已经处理完成,您可以在该告警所在行的“操作”类,单击“确认”,标识该告警已确认并处理。
说明您可以选中待确认的多条告警,单击“批量确认”,同时确认多条告警信息。
