设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。
- 消息通知服务为付费服务,价格详情请参见SMN价格详情。
- 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息。
告警通知项
云防火墙支持设置以下告警通知项:
表1 告警通知项说明
|
告警通知项 |
说明 |
|
攻击告警 |
当云防火墙检测到入侵防御事件,且满足设置的触发条件时,发送告警通知。 |
|
流量超额预警 |
当经过云防火墙的峰值流量达到您已购流量处理能力规格的一定比例(可设置为70%、80%、90%),且五分钟内大于等于三次时,发送告警通知。 |
|
EIP未防护告警 |
当云防火墙检测到当前账号中存在未开启防护的EIP时,每天发送一次告警通知。 |
|
异常外联告警 |
当云防火墙检测到有外联风险IP或域名的可疑行为,且满足设置的触发条件时,发送告警通知。 |
攻击告警
- 登录CFW控制台。
- 单击管理控制台左上角的
,选择区域。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入“告警通知”页面。
图1 告警通知
- 在“攻击告警”所在行的列,单击“编辑”,设置通知项参数,参数说明如表2所示。
图2 通知项设置-攻击告警
表2 攻击告警参数说明
|
参数名称 |
参数说明 |
|
通知项说明 |
IPS攻击日志告警。 |
|
通知等级 |
选择触发通知的危险等级。
可选择“致命”、“高”、“中”、“低”,支持多选。
例如:选择“高”和“中”,那么当防火墙检测到危险等级为高和中的入侵时,CFW将以短信或邮件的方式通知您及时处理。 |
|
通知时间 |
选择通知的时间段。
在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。 |
|
触发条件 |
设置触发条件。
在设置时间间隔内,当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。 |
|
通知群组 |
单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。
单击 “查看主题”创建新主题的操作步骤如下:
- 参见创建主题创建一个主题。
- 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
- 确认订阅。添加订阅后,完成订阅确认。
|
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“攻击告警”所在行的列,单击
,开启攻击告警通知。
流量超额预警
- 登录CFW控制台。
- 单击管理控制台左上角的,选择区域。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入“告警通知”页面。
图3 告警通知
- 在“流量超额预警”所在行的列,单击“编辑”,设置通知项参数,参数说明如表3所示。
图4 通知项设置-流量超额预警
表3 流量超额预警参数说明
|
参数名称 |
参数说明 |
|
通知项说明 |
当流量达到所采购流量处理能力规格的一定比例时,发送告警通知。 |
|
通知等级 |
选择触发通知的流量等级,当流量(出流量或入流量的最大峰值)达到采购流量的该比例时,触发告警通知。
在下拉框中选择触发通知的流量占比等级,可选择“70%”、“80%”、“90%”。
例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。 |
|
通知时间 |
选择通知的时间段。
在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。 |
|
触发条件 |
一天一次。 |
|
通知群组 |
单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。
单击 “查看主题”创建新主题的操作步骤如下:
- 参见创建主题创建一个主题。
- 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
- 确认订阅。添加订阅后,完成订阅确认。
|
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“流量超额预警”所在行的列,单击
,开启流量超额预警通知。
EIP未防护告警
- 登录CFW控制台。
- 单击管理控制台左上角的,选择区域。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入“告警通知”页面。
图5 告警通知
- 在“EIP未防护告警”所在行的列,单击“编辑”,设置通知项参数,参数说明如表4所示。
图6 通知项设置-EIP未防护告警
表4 EIP未防护告警参数说明
|
参数名称 |
参数说明 |
|
通知项说明 |
当前账号存在未开启防护的EIP时,发送告警通知。 |
|
通知时间 |
选择通知的时间段。
在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。 |
|
触发条件 |
一天一次。 |
|
通知群组 |
单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。
单击 “查看主题”创建新主题的操作步骤如下:
- 参见创建主题创建一个主题。
- 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
- 确认订阅。添加订阅后,完成订阅确认。
|
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“EIP未防护告警”所在行的列,单击
,开启EIP防护通知。
异常外联告警
- 登录CFW控制台。
- 单击管理控制台左上角的,选择区域。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入“告警通知”页面。
图7 告警通知
- 在“异常外联告警”所在行的列,单击“编辑”,设置通知项参数,参数说明如表5所示。
图8 通知项设置-异常外联告警
表5 异常外联告警参数说明
|
参数名称 |
参数说明 |
|
通知项说明 |
当前账号存在未开启防护的EIP时,发送告警通知。 |
|
通知时间 |
选择通知的时间段。
在告警通知时间段内发现异常时,CFW会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。 |
|
触发条件 |
设置触发条件。
在设置时间间隔内,当异常外联次数大于或等于您设置的阈值时系统才会发送告警通知。 |
|
通知群组 |
单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。
单击 “查看主题”创建新主题的操作步骤如下:
- 参见创建主题创建一个主题。
- 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
- 确认订阅。添加订阅后,完成订阅确认。
|
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“异常外联告警”所在行的列,单击
,开启异常外联通知。
相关文档
EIP未开启防护白名单:在目标所在行的“操作”列,单击“添加告警白名单”,勾选EIP添加至右侧列表中,单击“确认”,该EIP未开启防护时,将不会发送告警通知。
