本帖最后由 吉林办_黄佳奇 于 2020-12-11 18:29 编辑
一. 某公司配置 (1) 建议申请一个子key,因为“云账号 AccessKey 是您访问某公司 API 的密钥,具有该账户完全的权限” ① 申请只用于短信的AccessKey账号 ② 配置AccessKey权限
③ 创建Access-KEY
获取到关键KEY啦 (1) 配置短信服务 ① 花钱买短信
② 申请签名(有审核时间) 如果仅仅是发验证码,我们不需要多麻烦,但是验证码那个对我们毫无意义,我们需要通用那个。
签名不一定需要公司名称,也可以简称,比如某公司,签名可使用某公司 营业执照示例 类似这样的 授权书 ③ 申请短信模板(有审核时间) 这个相对就简单,没那么多要求了,但是一定要看准SIP上的那个参数
等待通过之后,就可以直接使用,没通过之前也可以看到CODE 二. SIP配置 1. 短信配置 我们在创建短信模板的时候,不一定需要全部申请,因为有些短信我们用不着告警,可 以随意填写,不能为空 2. 告警配置 新增告警策略 新增收件人
策略完成 三、测试效果
PS 请复制安全感知平台提供的以下模板,前往某公司短信平台上申请模板CODE,将 审核通过 的模板CODE填写至对应的选项中: 安全事件模板:${host_count}个主机发生了${event_name}等${event_count}个安全事件 高危攻击模板:${host_count}个服务器遭受${attack_count}次外部高危攻击 启动响应模板:${branch_name},你资产组发生${event_desc}  {title}。${platform_name}已启动${level},请尽快处置。 指派专家发送负责人模板:针对你资产组的${level},${platform_name}已指派${office_desc}专家${author}(${tel})协助处置,请尽快联系。 指派专家发送专家模板:${branch_name}发生${event_desc}:${title},${platform_name}已启动${level}。现指派你协助处置,请尽快与${author}(${tel})联系。 脆弱性模板:${host_count}个服务器存在${weak_count}个脆弱性风险 接入设备模板:${device_count}个接入设备存在${exception_count}个疑似异常问题 预警信息模板:安全感知平台发送${warning_type},${title} 通报信息模板:(安全风险公告)经监测,${unit_name}可能存在${event_count}个安全隐患 接入设备模板:${device_count}个接入设备存在${exception_count}个疑似异常问题 公告信息模板:安全感知平台收到${platform_name}公告信息,${title},请尽快查阅 通报超时提醒模板:${unit_name},目前你资产组被通报的事件中,有${event_count}个通报事件已超时,${not_delayed}请尽快处理 补丁更新告警模板:当前系统有${un_handle_patch}个补丁待处理,其中包括${un_update_patch}个补丁未更新,${update_failed_patch}个补丁更新失败 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-12-16 09:42
工程师2级 
