关于告警管理
更新时间:2026-03-13 15:54:26
告警在安全运营中的攻击检测与响应环节起着关键作用。告警管理功能专注于安全检测场景,集中管理安全相关的告警规则及其所触发的历史事件。
通过该功能,用户能够灵活适配安全监控需求:既可以直接启用由安全运营团队基于不同攻击场景制定的预定义规则,也可以自定义告警策略,实现对业务异常状态的实时感知。用户还可通过查看告警历史记录,了解和回溯攻击情况。
工作原理
系统定义规则与自定义规则
系统定义规则 由安全运营专家制定,持续检测所有已接入防护的域名,并记录告警历史。用户可选择是否接收告警通知,但无法编辑或删除规则。目前支持以下三类系统定义告警:
| 规则类型 | 规则名称 |
|---|---|
| 攻击感知通知 | 网站遭受网络层 DDoS 攻击 |
| 紧急响应通知 | 应用层 DDoS 攻击导致网站可用性下降 |
| 服务切换通知 | 高性能链路 IP 被黑洞 |
系统定义规则不可编辑和删除。
自定义规则 支持用户根据自身业务需求自定义告警规则,覆盖网络层防护、应用层防护及资源线路切换等场景。用户可依据不同的监控目的,自由编排多维度检测策略,并配置灵活的通知方式,以满足运维需求。
告警周期
一个完整的告警周期包括以下三部分:
- 告警触发阶段:条件满足后产生告警
- 告警持续阶段:条件维持时发送告警通知
- 告警恢复阶段:条件解除后恢复告警
本篇文档内容对您是否有帮助?
有帮助
我要反馈