更新时间:2024-11-19 GMT+08:00

开启告警通知

通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。

同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。

  • 消息通知服务为付费服务,价格详情请参见SMN价格详情
  • 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”

约束条件

  • 需要依赖消息通知服务,该服务按实际用量付费,详见SMN计费说明
  • 在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
  • 同一企业项目内,同一类型的告警通知仅支持配置一个。

开启告警通知

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择系统管理 > 告警通知,进入“告警通知”页面。
  5. 单击“添加通知”,配置告警通知参数,参数说明如表1

    图1 添加通知
    表1 通知设置参数说明

    参数

    参数说明

    通知类型

    选择告警通知的类型:

    • 防护事件:WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。
    • 证书到期:证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。

    通知名称

    自定义该条告警的名称 。

    通知描述

    可选参数,备注该条告警的用途。

    企业项目

    在下拉框中选择企业项目,该通知在选择的企业项目下生效。

    通知群组

    单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

    更多关于主题和订阅的信息,请参见《消息通知服务用户指南》

    告警频率

    “通知类型”选择“防护事件”时,需要设置告警频率。

    说明:

    在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。

    事件类型

    “通知类型”选择“防护事件”时,需要配置此参数。

    设置告警的事件类型,系统默认选择“全部”,用户也可以单击“自定义”,勾选需要告警的事件类型。

    到期提前通知

    “通知类型”选择“证书到期”时,需要配置此参数。

    在下拉框中选择证书到期提前通知的时间,可选择“1周”“1个月”“2个月”

    例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。

    提前通知频率

    “通知类型”选择“证书到期”时,需要配置此参数。

    在下拉框中选择证书到期提前通知的频率,可配置为“每周”“每天”

  6. 配置完成后,单击“确认”,告警通知设置成功。

    • 如果需要关闭该告警通知,在目标告警所在行的“操作”列,单击“关闭”
    • 如果需要删除该告警通知,在目标告警所在行的“操作”列,单击“删除”
    • 如果需要修改该告警通知,在目标告警所在行的“操作”列,单击“修改”

告警通知邮件示例

如果您开启告警通知并成功设置以邮件方式接收告警通知,WAF会将记录和拦截的攻击日志发送给您,接收的告警通知邮件示例如图2所示。

图2 告警通知邮件示例