简介

告警是安全运营中攻击检测和响应的重要环节之一，告警管理功能聚焦于安全检测场景，集中管理安全相关的告警规则及其触发的历史事件。通过这一功能，用户可​​灵活适配安全监控需求​​：既可直接启用系统预定义规则通知，也可​​自定义告警策略，实现对业务异常状态的​​实时感知；同时，用户也可以通过查看告警历史记录，了解和回溯攻击情况。

产品优势

优势点一：低时延实时感知攻击并触发通知

告警全流程包括从全球各个节点采集数据，再对其进行集中计算处理，最终将信息传输给用户，是一个复杂的过程；但安全类告警直接关联攻击阻断与应急响应，需保障在较短的处置窗口进行攻击干预，对告警时效性的要求高。因此，网宿告警管理功能重构应用层数据底层架构，整合实时分析能力，采取秒级上报数据，将应用层告警从触发告警事件到收到通知的时间缩短至 约2分钟，为攻击响应争取时间。

优势点二：根据安全场景默认提供系统定义规则，即开即用

告警管理功能默认为用户提供部分系统定义规则。此类规则指标由安全运营团队基于不同攻击场景制定，并通过此类规则持续监控用户的资产安全状态。用户也可在绑定通知对象后，一键启用接受告警通知。

优势点三：支持告警规则自助化配置，覆盖多场景多指标

告警管理功能同时支持用户根据自己的业务自定义告警规则，覆盖场景包括网络层防护、应用层防护，以及资源线路切换。同时，用户可根据不同监控目的，自由编配多维度的检测策略；并配置灵活的通知方式，以满足自身的运维需求。