更新时间：2026-05-12 GMT+08:00

告警通知

云防火墙的告警通知功能用于实时监控云防火墙运行状态与安全风险，当检测到攻击入侵、EIP未防护等风险时，通过消息通知服务（SMN）及时向相关人员发送短信或邮件告警，帮助用户及时发现并处置安全威胁，保障资产安全。

消息通知服务为付费服务，价格详情请参见SMN价格详情。

告警通知项

云防火墙支持设置以下告警通知项：

表1 告警通知项说明
告警通知项	说明
攻击告警	当云防火墙检测到入侵防御事件（如端口扫描、SQL注入、恶意代码攻击等），且满足设置的触发条件时，发送告警通知。
流量超额预警	当经过云防火墙的峰值流量达到您已购买的流量处理能力规格的一定比例（可设置为70%、80%、90%），且五分钟内大于等于三次时，发送告警通知（每天仅发送一次告警通知）。
EIP未防护告警	当云防火墙检测到当前账号中存在未开启防护的EIP时，发送告警通知（每天仅发送一次告警通知）。
异常外联告警	当云防火墙检测到有外联风险IP或域名的可疑行为，且满足设置的触发条件时，发送告警通知。异常外联告警功能仅部分地域（Region）支持，具体支持Region请以控制台显示为主。

约束与限制

基础版仅支持设置流量超额预警。
异常外联告警功能仅部分地域（Region）支持，具体支持Region请以控制台显示为主。
EIP未防护告警、流量超额预警每日仅发送一次，不重复推送。
告警通知依赖SMN服务，若SMN主题未订阅或未确认，将无法收到消息。
在设置告警通知前，建议您先在“消息通知服务”中创建消息主题并添加订阅，详细操作请参见创建主题、添加订阅。

设置告警通知

您可以根据需要，设置告警通知时间、触发条件、通知群组等信息，让云防火墙在指定的时间段，以您设置的接收通知方式（例如邮件或短信），向告警接收人发送需要关注的通知。

攻击告警

登录云防火墙控制台。
单击管理控制台左上角的，选择区域。
（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
在左侧导航栏中，选择“系统管理 > 告警通知”，进入告警通知页面。

在“攻击告警”所在行的“操作”列，单击“编辑”，并在弹出的通知项设置页面中，设置通知项参数。

表2 攻击告警参数说明
参数名称	参数说明
通知项说明	发生入侵防御事件时告警。
通知等级	选择触发通知的危险等级。可选择“致命”、“高”、“中”、“低”，支持多选。例如：选择“高”和“中”，那么当防火墙检测到危险等级为高和中的入侵时，云防火墙将以短信或邮件的方式通知您及时处理。
通知时间	选择通知的时间段。在告警通知时间段内发现异常时，云防火墙会在该告警时间段内发送相关通知；如果在告警时间段外发现异常，则不会发送通知。
触发条件	设置触发条件。在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。
通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。如果需要创建新的主题，可以单击“查看主题”，进入消息通知服务页面中进行创建。操作步骤如下：创建一个主题，具体操作请参见创建主题。配置接收告警通知的手机号码、邮件地址、HTTP(S)终端等，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。确认订阅。添加订阅后，完成订阅确认。

单击“确认”，完成通知项设置。
确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击，开启攻击告警通知。

通知设置修改后即时生效。

流量超额预警

登录云防火墙控制台。
单击管理控制台左上角的，选择区域。
（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
在左侧导航栏中，选择“系统管理 > 告警通知”，进入告警通知页面。

在“流量超额预警”所在行的“操作”列，单击“编辑”，并在弹出的通知项设置页面中，设置通知项参数。

表3 流量超额预警参数说明
参数名称	参数说明
通知项说明	当流量达到所采购流量处理能力规格的一定比例时，发送告警通知。
通知等级	选择触发通知的流量等级，当流量（出流量或入流量的最大峰值）达到采购流量的该比例时，触发告警通知。在下拉框中选择触发通知的流量占比等级，可选择“70%”、“80%”、“90%”。例如：选择“80%”，那么当所用流量/购买流量=80%时，发送告警通知。
通知时间	选择通知的时间段。在告警通知时间段内发现异常时，云防火墙会在该告警时间段内发送相关通知；如果在告警时间段外发现异常，则不会发送通知。
触发条件	一天一次。
通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。如果需要创建新的主题，可以单击“查看主题”，进入消息通知服务页面中进行创建。操作步骤如下：创建一个主题，具体操作请参见创建主题。配置接收告警通知的手机号码、邮件地址、HTTP(S)终端等，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。确认订阅。添加订阅后，完成订阅确认。

单击“确认”，完成通知项设置。
确认信息无误后，在“流量超额预警”所在行的“生效状态”列，单击，开启流量超额预警通知。

通知设置修改后即时生效。

EIP未防护告警

登录云防火墙控制台。
单击管理控制台左上角的，选择区域。
（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
在左侧导航栏中，选择“系统管理 > 告警通知”，进入告警通知页面。

在“EIP未防护告警”所在行的“操作”列，单击“编辑”，并在弹出的通知项设置页面中，设置通知项参数。

表4 EIP未防护告警参数说明
参数名称	参数说明
通知项说明	当前账号存在未开启防护的EIP时，发送告警通知。
通知时间	选择通知的时间段。在告警通知时间段内发现异常时，云防火墙会在该告警时间段内发送相关通知；如果在告警时间段外发现异常，则不会发送通知。
触发条件	一天一次。
通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。如果需要创建新的主题，可以单击“查看主题”，进入消息通知服务页面中进行创建。操作步骤如下：创建一个主题，具体操作请参见创建主题。配置接收告警通知的手机号码、邮件地址、HTTP(S)终端等，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。确认订阅。添加订阅后，完成订阅确认。

单击“确认”，完成通知项设置。
确认信息无误后，在“EIP未防护告警”所在行的“生效状态”列，单击，开启EIP未防护告警通知。

通知设置修改后即时生效。

异常外联告警

登录云防火墙控制台。
单击管理控制台左上角的，选择区域。
（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
在左侧导航栏中，选择“系统管理 > 告警通知”，进入告警通知页面。

在“异常外联告警”所在行的“操作”列，单击“编辑”，并在弹出的通知项设置页面中，设置通知项参数。

表5 异常外联告警参数说明
参数名称	参数说明
通知项说明	当检测到有外联风险IP或域名的可疑行为，且满足设置的触发条件时，发送告警通知。
通知时间	选择通知的时间段。在告警通知时间段内发现异常时，云防火墙会在该告警时间段内发送相关通知；如果在告警时间段外发现异常，则不会发送通知。
触发条件	设置触发条件。在设置时间间隔内，当异常外联次数大于或等于您设置的阈值时系统才会发送告警通知。
通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。如果需要创建新的主题，可以单击“查看主题”，进入消息通知服务页面中进行创建。操作步骤如下：创建一个主题，具体操作请参见创建主题。配置接收告警通知的手机号码、邮件地址、HTTP(S)终端等，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。确认订阅。添加订阅后，完成订阅确认。