更新时间:2024-09-18 GMT+08:00
开启告警通知
通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。
同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。
- 消息通知服务为付费服务,价格详情请参见SMN价格详情。
- 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”。
前提条件
已开通消息通知服务。
约束条件
- 在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
- 同一企业项目内,同一类型的告警通知仅支持配置一个。
开启告警通知
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“告警通知”页面。 ,进入
- 单击“添加通知”,配置告警通知参数,参数说明如表1。
图1 添加通知
表1 通知设置参数说明 参数
参数说明
通知类型
选择告警通知的类型:
- 防护事件:WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。
- 证书到期:证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。
通知名称
自定义该条告警的名称 。
通知描述
可选参数,备注该条告警的用途。
企业项目
在下拉框中选择企业项目,该通知在选择的企业项目下生效。
通知群组
单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。
单击“查看主题”创建新主题的操作步骤如下:更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。
告警频率
“通知类型”选择“防护事件”时,需要设置告警频率。
说明:在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
事件类型
“通知类型”选择“防护事件”时,需要配置此参数。
设置告警的事件类型,系统默认选择“全部”,用户也可以单击“自定义”,勾选需要告警的事件类型。
到期提前通知
“通知类型”选择“证书到期”时,需要配置此参数。
在下拉框中选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。
例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。
提前通知频率
“通知类型”选择“证书到期”时,需要配置此参数。
在下拉框中选择证书到期提前通知的频率,可配置为“每周”或“每天”。
- 配置完成后,单击“确认”,告警通知设置成功。
- 如果需要关闭该告警通知,在目标告警所在行的“操作”列,单击“关闭”。
- 如果需要删除该告警通知,在目标告警所在行的“操作”列,单击“删除”。
- 如果需要修改该告警通知,在目标告警所在行的“操作”列,单击“修改”。