更新时间:2025-08-05 GMT+08:00

开启告警通知

当指定通知类型满足一定条件时,WAF将通过配置的接收通知方式(例如邮件或短信),将相关内容通知用户,用于提醒用户关注异常情况,及时处理并修复异常,避免影响网站正常运行。

WAF支持的通知类型如下:
  • 防护事件:在一定时间间隔内,当防护网站被攻击次数大于或等于设置的阈值时,WAF可通过告警通知,将仅记录和拦截的攻击日志发送给用户。
  • 证书到期:在网站绑定的证书即将到期时,WAF可通过告警通知,将到期信息发送给用户。
  • 防护规则到期:在防护规则生效时间即将到期时,WAF可通过告警通知,将到期信息发送给用户。

    目前,仅支持为CC攻击防护规则精准访问防护规则黑白名单设置规则配置告警通知。

约束条件

  • “云模式-CNAME接入”(专业版、企业版)和“独享模式”支持配置证书到期告警通知。
  • “云模式-CNAME接入”支持配置云模式-CNAME接入域名告警通知。
  • 告警通知需要依赖消息通知服务SMN。该服务按实际用量付费,详见SMN计费说明
  • 同一企业项目内,同一类型的告警通知仅支持配置一个。

前提条件

开启告警通知

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在左侧导航栏,选择系统管理 > 告警通知
  5. 单击“添加通知”,并配置告警通知参数后,单击“确定”

    图1 添加通知
    表1 通知设置参数说明

    参数

    参数说明

    通知类型

    选择告警通知的类型:

    • 防护事件:在一定时间间隔内,当防护网站被攻击次数大于或等于设置的阈值时,WAF可通过告警通知,将仅记录和拦截的攻击日志发送给用户。
    • 证书到期:在网站绑定的证书即将到期时,WAF可通过告警通知,将到期信息发送给用户。
    • 防护规则到期:在防护规则生效时间即将到期时,WAF可通过告警通知,将到期信息发送给用户。

      目前,仅支持为CC攻击防护规则精准访问防护规则黑白名单设置规则配置告警通知。

    通知名称

    自定义该条告警的名称。

    企业项目

    选择该通知要生效的企业项目。

    通知群组

    选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。

    注意:

    通过消息通知服务SMN的主题功能发送通知可能产生费用。具体计费详情,请参见了解计费详情

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

    更多关于主题和订阅的信息,请参见消息通知服务SMN的《用户指南》

    告警频率(防护事件)

    设置告警通知的发送阈值,即在设置时间间隔内,当攻击次数大于或等于您设置的次数阈值时才会发送告警通知。

    “通知类型”选择“防护事件”时,配置此参数。

    事件类型(防护事件)

    设置告警的事件类型,系统默认选择“全部”类型,支持自定义。

    “通知类型”选择“防护事件”时,配置此参数。

    防护规则(防护规则到期)

    设置告警的防护规则类型,系统默认选择“全部”类型,支持自定义,支持CC攻击防护规则精准访问防护规则黑白名单设置规则

    “通知类型”选择“防护规则到期”时,配置此参数。

    到期提前通知(证书到期/防护规则到期)

    选择证书到期提前通知的时间,可选择“1周”“1个月”“2个月”。例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。

    “通知类型”选择“证书到期”“防护规则到期”时,配置此参数。

    提前通知频率(证书到期/防护规则到期)

    选择证书到期提前通知的频率,可配置为“每周”“每天”

    “通知类型”选择“证书到期”“防护规则到期”时,配置此参数。

    通知描述

    可选参数,备注该条告警的用途。

  6. 配置完成后,单击“确定”,告警通知设置成功。

    • 如果需要关闭该告警通知,在目标告警所在行的“操作”列,单击“关闭”
    • 如果需要删除该告警通知,在目标告警所在行的“操作”列,单击“删除”
    • 如果需要修改该告警通知,在目标告警所在行的“操作”列,单击“修改”

告警通知邮件示例

如果您开启告警通知并成功设置以邮件方式接收告警通知,WAF会将记录和拦截的攻击日志发送给您,接收的告警通知邮件示例如图2所示。

图2 告警通知邮件示例

介绍视频