文档首页/ 云防火墙 CFW/ 用户指南(安卡拉区域)/ 系统管理/ 告警通知
更新时间:2024-12-05 GMT+08:00
查看PDF
分享

告警通知

设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。

CFW支持设置以下告警:
  • 攻击告警:IPS检测到攻击时触发告警。
  • 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
  • EIP未防护告警:当前账号有未开启防护的EIP时触发告警。

攻击告警

  1. 登录管理控制台。
  2. 在左侧导航栏中,单击左上方的,选择安全 > 云防火墙 CFW,进入云防火墙的总览页面。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。
  5. “攻击告警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 攻击告警参数说明所示。

    表1 攻击告警参数说明

    参数名称

    参数说明

    通知项说明

    IPS攻击日志告警。

    通知等级

    选择触发通知的危险等级。

    可选择“致命”“高”“中”“低”,支持多选。

    例如:选择“高”“中”,那么当防火墙检测到危险等级为高和中的入侵时,CFW将以短信或邮件的方式通知您及时处理。

    通知时间

    选择通知的时间段。

    触发条件

    设置触发条件。

    说明:

    在设置时间间隔内,当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“攻击告警”所在行的生效状态列,单击 ,开启攻击告警通知。

流量超额预警

  1. 登录管理控制台。
  2. 在左侧导航栏中,单击左上方的,选择安全 > 云防火墙 CFW,进入云防火墙的总览页面。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。
  5. “流量超额预警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 流量超额预警参数说明所示。

    表2 流量超额预警参数说明

    参数名称

    参数说明

    通知项说明

    当流量达到所采购流量处理能力规格的一定比例时,发送告警通知。

    通知等级

    选择触发通知的流量等级,当流量(出流量或入流量的最大峰值)达到采购流量的该比例时,触发告警通知。

    在下拉框中选择触发通知的流量占比等级,可选择“70%”“80%”“90%”

    例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。

    通知时间

    选择通知的时间段。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“流量超额预警”所在行的生效状态列,单击 ,开启流量超额预警通知。

EIP未防护告警

  1. 登录管理控制台。
  2. 在左侧导航栏中,单击左上方的,选择安全 > 云防火墙 CFW,进入云防火墙的总览页面。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。
  5. “EIP未防护告警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 EIP未防护告警参数说明所示。

    表3 EIP未防护告警参数说明

    参数名称

    参数说明

    通知项说明

    当前账号存在未开启防护的EIP时,发送告警通知。

    通知时间

    选择通知的时间段。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“EIP未防护告警”所在行的生效状态列,单击 ,开启EIP防护通知。

相关操作

EIP未开启防护白名单:在目标所在行的“操作”列,单击“添加告警白名单”,勾选EIP添加至右侧列表中,单击“确认”,该EIP未开启防护时,将不会发送告警通知。

父主题: 系统管理