配置告警分级触发黑洞

背景信息

ATIC告警分级是基于AntiDDoS设备64秒流量日志统计结果实现。当被防护的目标IP的流量统计达到告警分级的“紧急”级别才触发相应的黑洞动作，自动黑洞的延迟是70秒。

操作步骤

1. 请先配置配置黑洞API。
2. 请先配置配置设备上报秒级黑洞事件模式。
3. 请先配置配置防护对象的黑洞模式。
4. 配置告警动作。
   1. 选择“防御 > 策略配置 > 防护对象”。
   2. 单击。
   3. 在弹出的“告警策略”对话框内，配置“紧急”参数，并选择黑洞动作为“启动黑洞API”。参数说明请参见表1。
      

      表1 动作

      参数	说明
      启动黑洞API	在“紧急”告警级别中，当选择“启动黑洞API”模式时，其中一个参数值超过设置的阈值时，启动黑洞API。 说明： 黑洞API特指电信云堤API。当采用通知电信云堤封堵服务实现黑洞功能时，告警动作必须选择“启动黑洞API”。

   4. 单击“确定”按钮。提示“配置告警分级规则成功”告警成功。