开启告警通知
当指定通知类型满足一定条件时,WAF将通过配置的接收通知方式(例如邮件或短信),将相关内容通知用户,用于提醒用户关注异常情况,及时处理并修复异常,避免影响网站正常运行。
- 防护事件:在一定时间间隔内,当防护网站被攻击次数大于或等于设置的阈值时,WAF可通过告警通知,将仅记录和拦截的攻击日志发送给用户。
- 证书到期:在网站绑定的证书即将到期时,WAF可通过告警通知,将到期信息发送给用户。
- 防护规则到期:在防护规则生效时间即将到期时,WAF可通过告警通知,将到期信息发送给用户。
目前,仅支持为CC攻击防护规则、精准访问防护规则、黑白名单设置规则配置告警通知。
约束条件
- 仅“云模式-CNAME接入”(专业版、企业版)和“独享模式”支持配置证书到期告警通知。
- 仅“云模式-CNAME接入”支持配置云模式-CNAME接入域名告警通知。
- 告警通知需要依赖消息通知服务SMN。该服务按实际用量付费,详见SMN计费说明。
- 同一企业项目内,同一类型的告警通知仅支持配置一个。
前提条件
- 已通过云模式-CNAME接入或独享模式,将网站接入WAF。
- 已在消息通知服务SMN创建主题,且“订阅状态”为“已确认”。
- 如果要配置防护事件告警通知,确认已配置对应防护规则。
- 如果要配置证书到期告警通知,确认已为网站绑定证书。
- 如果要配置防护规则到期告警通知,确认已为防护规则配置生效时间。
开启告警通知
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,选择 。
- 单击“添加通知”,并配置告警通知参数后,单击“确定”。
图1 添加通知
表1 通知设置参数说明 参数
参数说明
通知类型
选择告警通知的类型:
- 防护事件:在一定时间间隔内,当防护网站被攻击次数大于或等于设置的阈值时,WAF可通过告警通知,将仅记录和拦截的攻击日志发送给用户。
- 证书到期:在网站绑定的证书即将到期时,WAF可通过告警通知,将到期信息发送给用户。
- 防护规则到期:在防护规则生效时间即将到期时,WAF可通过告警通知,将到期信息发送给用户。
目前,仅支持为CC攻击防护规则、精准访问防护规则、黑白名单设置规则配置告警通知。
通知名称
自定义该条告警的名称。
企业项目
选择该通知要生效的企业项目。
通知群组
选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。
注意:通过消息通知服务SMN的主题功能发送通知可能产生费用。具体计费详情,请参见了解计费详情。
单击“查看主题”创建新主题的操作步骤如下:更多关于主题和订阅的信息,请参见消息通知服务SMN的《用户指南》。
告警频率(防护事件)
设置告警通知的发送阈值,即在设置时间间隔内,当攻击次数大于或等于您设置的次数阈值时才会发送告警通知。
“通知类型”选择“防护事件”时,配置此参数。
事件类型(防护事件)
设置告警的事件类型,系统默认选择“全部”类型,支持自定义。
“通知类型”选择“防护事件”时,配置此参数。
防护规则(防护规则到期)
设置告警的防护规则类型,系统默认选择“全部”类型,支持自定义,支持CC攻击防护规则、精准访问防护规则、黑白名单设置规则。
“通知类型”选择“防护规则到期”时,配置此参数。
到期提前通知(证书到期/防护规则到期)
选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。
“通知类型”选择“证书到期”、“防护规则到期”时,配置此参数。
提前通知频率(证书到期/防护规则到期)
选择证书到期提前通知的频率,可配置为“每周”或“每天”。
“通知类型”选择“证书到期”、“防护规则到期”时,配置此参数。
通知描述
可选参数,备注该条告警的用途。
- 配置完成后,单击“确定”,告警通知设置成功。
- 如果需要关闭该告警通知,在目标告警所在行的“操作”列,单击“关闭”。
- 如果需要删除该告警通知,在目标告警所在行的“操作”列,单击“删除”。
- 如果需要修改该告警通知,在目标告警所在行的“操作”列,单击“修改”。
介绍视频