更新时间:2025-04-17 GMT+08:00
查看告警信息
本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入数据库安全审计“总览”界面。 - 在左侧导航树中,选择,进入“实例列表”界面。
- 单击需要查看告警信息的实例名称,选择,进入告警监控页面。
- 查看告警信息,如图1所示,相关参数说明如表1所示。
表1 告警信息参数说明 参数名称
说明
发生时间
告警发生的时间。
告警类型
告警的类型,包括:
- 审计流量超限
- CPU异常
- 内存异常
- 磁盘异常
- 审计容量不足
- 日志备份OBS失败
- Agent异常
- 风险规则告警
告警风险等级
告警的风险等级,包括:
- 高风险
- 中风险
- 低风险
恢复时间
恢复告警的时间。
确认状态
告警的确认状态。
描述
告警的相关描述信息。
操作
告警支持的操作,包括:
- 确认
- 删除
- 数据库备份
您可以按照以下方法,查询指定的告警信息。- 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间),单击
,列表显示该时间段的告警信息。 - 选择“告警风险等级”(“全选”、“高”、“中”或“低”),列表显示该级别的告警信息。
- 选择“告警类型”,列表显示该类型的告警信息。
- 选择“确认状态”(“未确认”或“已确认”),列表显示该状态的告警信息。
后续处理
- 如果某条告警信息已经处理完成,您可以在该告警所在行的“操作”列,单击“确认”,标识该告警已确认并处理。告警确认后,告警状态为“已确认”。
图2 确认告警信息
您可以选中待确认的多条告警,单击“批量确认”,同时确认多条告警信息。
图3 批量确认告警信息
- 如果某条告警信息已经处理完成,您可以在该告警所在行的“操作”列,单击“删除”。在弹出的确认框中,单击“确认”,完成该条告警删除。
图4 删除告警信息
- 如果某条告警信息的告警类型是“防勒索规则”时,您可以在该告警所在行的“操作”列,单击“数据库备份”,执行数据库备份,备份操作请参见创建手动备份。
父主题: 查看监控信息
