文档首页/ 云防火墙 CFW/ 用户指南/ 系统管理/ 告警通知
更新时间:2025-12-17 GMT+08:00
查看PDF
分享

告警通知

在使用云防火墙进行防护时,可以通过设置告警通知来实时监控防火墙的状态。设置后,在检测到资产被攻击、流量超额、EIP未开启防护等情况时,及时接收通知,迅速获得异常情况,以便保障资产安全。

  • 设置告警通知需要使用消息通知服务(Simple Message Notification,SMN)。SMN为付费服务,价格详情请参见SMN价格详情
  • 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息

告警通知项

云防火墙支持设置以下告警通知项:

表1 告警通知项说明

告警通知项

说明

攻击告警

当云防火墙检测到入侵防御事件,且满足设置的触发条件时,发送告警通知。

流量超额预警

当经过云防火墙的峰值流量达到您已购流量处理能力规格的一定比例(可设置为70%、80%、90%),且五分钟内大于等于三次时,发送告警通知。

EIP未防护告警

当云防火墙检测到当前账号中存在未开启防护的EIP时,每天发送一次告警通知。

异常外联告警

当云防火墙检测到有外联风险IP或域名的可疑行为,且满足设置的触发条件时,发送告警通知。

异常外联告警功能仅部分地域(Region)支持,具体支持Region请以控制台显示为主。

设置告警通知

您可以根据需要,设置告警通知时间、触发条件、通知群组等信息,让云防火墙在指定的时间段,以您设置的接收通知方式(例如邮件或短信),向告警接收人发送需要关注的通知。

攻击告警

  1. 登录CFW控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。

    图1 告警通知

  5. “攻击告警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    通知设置修改后即时生效。

    表2 攻击告警参数说明

    参数名称

    参数说明

    通知项说明

    IPS攻击日志告警。

    通知等级

    选择触发通知的危险等级。

    可选择“致命”“高”“中”“低”,支持多选。

    例如:选择“高”“中”,那么当防火墙检测到危险等级为高和中的入侵时,CFW将以短信或邮件的方式通知您及时处理。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    设置触发条件。

    在设置时间间隔内,当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“攻击告警”所在行的生效状态列,单击,开启攻击告警通知。

    通知设置修改后即时生效。

流量超额预警

  1. 登录CFW控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。

    图2 告警通知

  5. “流量超额预警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    通知设置修改后即时生效。

    表3 流量超额预警参数说明

    参数名称

    参数说明

    通知项说明

    当流量达到所采购流量处理能力规格的一定比例时,发送告警通知。

    通知等级

    选择触发通知的流量等级,当流量(出流量或入流量的最大峰值)达到采购流量的该比例时,触发告警通知。

    在下拉框中选择触发通知的流量占比等级,可选择“70%”“80%”“90%”

    例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“流量超额预警”所在行的生效状态列,单击,开启流量超额预警通知。

    通知设置修改后即时生效。

EIP未防护告警

  1. 登录CFW控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。

    图3 告警通知

  5. “EIP未防护告警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    通知设置修改后即时生效。

    表4 EIP未防护告警参数说明

    参数名称

    参数说明

    通知项说明

    当前账号存在未开启防护的EIP时,发送告警通知。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“EIP未防护告警”所在行的生效状态列,单击,开启EIP防护通知。

    通知设置修改后即时生效。

异常外联告警

  1. 登录CFW控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。

    图4 告警通知

  5. “异常外联告警”所在行的操作列,单击“编辑”,设置通知项参数,参数说明如表5所示。

    通知设置修改后即时生效。

    表5 异常外联告警参数说明

    参数名称

    参数说明

    通知项说明

    当前账号存在未开启防护的EIP时,发送告警通知。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    设置触发条件。

    在设置时间间隔内,当异常外联次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“异常外联告警”所在行的生效状态列,单击,开启异常外联告警通知。

    通知设置修改后即时生效。

相关文档

EIP未开启防护白名单:在目标所在行的“操作”列,单击“添加告警白名单”,勾选EIP添加至右侧列表中,单击“确认”,该EIP未开启防护时,将不会发送告警通知。

父主题: 系统管理