首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

数据库运维管理系统DOM

数据库运维安全管理系统,是一款针对数据库运维人员操作行为安全管控的数据安全产品。通过统一登录、权限管控、多因素认证、操作审批、动态脱敏等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
点击可切换产品版本
知道了
不再提醒
v3.0
数据库运维管理系统DOM 文档 产品手册 系统管理员功能 风险管控 风险发送
{{sendMatomoQuery("数据库运维管理系统DOM","风险发送")}}

风险发送

更新时间:2024-03-20

除了通过Web控制台查看风险信息,数据库运维安全管理系统支持通过FTP、邮件、 Syslog、SNMP、SMS和KAFKA等方式发送告警通知。配置发送方式和告警配置后,系统有符合告警配置的信息时,会自动向目标服务器发送告警信息。

通过FTP服务器发送告警

将告警信息发送到FTP服务器。

  1. 在左侧导航栏,选择风险管控 > 风险发送。
  2. 单击FTP的配置,配置FTP服务器信息。

图 86. 配置FTP通知方式

 

参数

说明

IP地址

FTP服务器IP地址。

端口

FTP服务端口,默认端口为21

用户账号

FTP登录账号。

密码

FTP登录密码。

上传目录

FTP保存路径。

单次发送条数

单次发送告警信息的条数。

启用状态

打开启用状态。

开启状态:发送告警信息。

关闭状态:停止发送告警信息。
  1.  单击测试验证能否连接,并单击保存。
  2. 在告警配置区域,单击添加。
  3. 在新增告警对话框中,设置告警信息,单击确定。

图 87. 配置告警信息

 

参数

说明

告警级别

告警的级别,支持设置无风险、低风险、中风险、高风险或致命风险。

通知类型

选择FTP

类型详情

选择保存的FTP信息。

资产

选择目标资产。

编码格式

选择告警信息的编码方式,支持UTF-8GBK

 配置完成后,如果系统审计到目标资产的中风险、高风险和致命风险,会自动将告警信息发送到设置的FTP服务器。

通过邮件方式发送告警

将告警信息发送到目标邮箱。

  1. 在左侧导航栏,选择风险管控 > 风险发送。
  2. 单击EMAIL的配置,配置邮箱信息,单击保存。

图 88. 配置邮件通知

 

参数

说明

发件人

发件人的邮箱账号。

密码

发件人的邮箱密码。

邮件主机

SMTP服务器地址。在邮箱设置中查看服务器地址。

风险告警收件人

收件人的邮箱账号。

单封邮件包含

单次发送告警信息的条数。

启用状态

打开启用状态。

开启状态:发送告警信息。

关闭状态:停止发送告警信息。
  1.  在告警配置区域,单击添加。
  2. 在新增告警对话框中,设置告警信息,单击确定。

图 89. 新增告警

 

参数

说明

告警级别

告警的级别,支持设置无风险、低风险、中风险、高风险或致命风险。

通知类型

选择EMAIL

类型详情

选择保存的邮件发送信息。

资产

选择目标资产。

编码格式

选择告警信息的编码方式,支持UTF-8GBK

 配置完成后,如果系统审计到目标资产的中风险、高风险和致命风险,会自动将告警信息发送到设置的邮箱。

通过Syslog方式发送告警

将告警信息发送到Syslog服务器。

  1. 在左侧导航栏,选择风险管控 > 风险发送。
  2. 单击SYSLOG的配置,配置Syslog服务器信息,单击保存。

图 90. 配置Syslog通知

参考

说明

IP

Syslog日志主机的IP地址。

端口

Syslog日志主机的端口,一般默认是514

发送者标识

设置发送者标识,用于识别日志来源。

启用状态

打开启用状态。

开启状态:发送告警信息。

关闭状态:停止发送告警信息。
  1.  在告警配置区域,单击添加。
  2. 在新增告警对话框中,设置告警信息,单击确定。

图 91. 新增告警

 

参数

说明

告警级别

告警的级别,支持设置无风险、低风险、中风险、高风险或致命风险。

通知类型

选择SYSLOG

类型详情

选择保存的Syslog服务器。

资产

选择目标资产。

编码格式

选择告警信息的编码方式,支持UTF-8GBK

 配置完成后,如果系统审计到目标资产的中风险、高风险和致命风险,会自动将告警信息发送到设置的Syslog服务器。

通过SNMP方式发送告警

将告警信息发送到SNMP服务器。

  1. 在左侧导航栏,选择风险管控 > 风险发送。
  2. 单击SNMP的配置,配置SNMP服务器信息,单击保存。

图 92. 配置SNMP通知

 

参数

说明

服务器IP地址

SNMP服务器的IP地址。

端口

SNMP服务器的监听端口。

Community

SNMP团体名称,一般为public

OID

SNMP服务器和被测设备之间约定的告警日志的对象标识符。

发送类型

告警信息发送形式,支持类型包括单次统计信息和发送单条。

启用状态

打开启用状态。

开启状态:发送告警信息。

关闭状态:停止发送告警信息。
  1.  在告警配置区域,单击添加。
  2. 在新增告警对话框中,设置告警信息,单击确定。

图 93. 新增告警

 

参数

说明

告警级别

告警的级别,支持设置无风险、低风险、中风险、高风险或致命风险。

通知类型

选择SNMP

类型详情

选择保存的SNMP服务器信息。

资产

选择目标资产。

编码格式

选择告警信息的编码方式,支持UTF-8GBK

 配置完成后,如果系统审计到目标资产的中风险、高风险和致命风险,会自动将告警信息发送到设置的SNMP服务器。

通过SMS方式发送告警

通过SMS短信发送告警信息。

  1. 在左侧导航栏,选择风险管控 > 风险发送。
  2. 单击SMS的配置,配置SMS通知信息,单击保存。

参数

说明

短信接口

支持腾讯云短信平台接口。

Secretid

调用接口的账户ID

SecretKey

调用接口的账户密钥。

模板ID

要使用的短信内容模板ID

应用ID

腾讯云平台为应用创建的唯一标识码。

签名

短信正文前的署名,用以标识公司或业务。

收信人账号

收信人手机号。

告警时间段

根据需求设置告警时间段。

发送频率

根据需求设置发送频率。

启用状态

打开启用状态。

开启状态:发送告警信息。

关闭状态:停止发送告警信息。
  1.  在告警配置区域,单击添加。
  2. 在新增告警对话框中,设置告警信息,单击确定。

参数

说明

告警级别

告警的级别,支持设置无风险、低风险、中风险、高风险或致命风险。

通知类型

选择SMS

类型详情

选择保存的腾讯云短信平台接口。

资产

选择目标资产。

编码格式

选择告警信息的编码方式,支持UTF-8GBK

 配置完成后,如果系统审计到目标资产的中风险、高风险和致命风险,会自动通过腾讯云短信平台发送告警信息。

 通过KAFKA方式发送告警

系统支持通过KAFKA分布事件流平台发布告警通知。

  1. 在左侧导航栏,选择风险管控 > 风险发送。
  2. 单击KAFKA的配置,配置KAFKA通知信息,单击保存。

参数

说明

KAFKA地址

KAFKA服务器地址。

端口

KAFKA服务器端口。

主题

要发布的消息的主题名称。

关键字

要发布的消息记录的关键字。

启用状态

打开启用状态。

开启状态:发送告警信息。

关闭状态:停止发送告警信息。
  1.  在告警配置区域,单击添加。
  2. 在新增告警对话框中,设置告警信息,单击确定。

参数

说明

告警级别

告警的级别,支持设置无风险、低风险、中风险、高风险或致命风险。

通知类型

选择KAFKA

类型详情

选择保存的KAFKA服务器地址。

资产

选择目标资产。

编码格式

选择告警信息的编码方式,支持UTF-8GBK

 配置完成后,如果系统审计到目标资产的中风险、高风险和致命风险,会自动将告警信息发送到设置的KAFKA服务器。