审计告警策略：

（1）告警条件：告警条件分为“AND/OR”两种，对下方两个条件进行约束。

（2）审计事件等级：审计事件等级为包括“致命、高危、中危、低危、信息”5种， 为多选标签，默认选中“致命、高危、中危”三种。

关联告警策略：

（1）生效时间：告警的生效时间范围，默认为“永久生效”，支持自定义生效时间， 点击“自定义”选项时，仅允许选择当前日期之后的时间范围，默认选择从当天开始 的30天时间，到达用户设置的默认生效时间后， 自动关闭告警策略复选框。

注：告警策略可手动关闭，关闭后默认产生的审计和关联事件不告警。