告警通知

前提条件

已开通消息通知服务。

约束条件

基础版仅支持设置流量超额预警。

攻击告警

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
   图1 告警通知
   

6. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明如表 攻击告警参数说明所示。
   图2 通知项设置-攻击告警
   

   表1 攻击告警参数说明

   参数名称	参数说明
   通知项说明	IPS攻击日志告警。
   通知等级	选择触发通知的危险等级。 可选择“致命”、“高”、“中”、“低”，支持多选。 例如：选择“高”和“中”，那么当防火墙检测到危险等级为高和中的入侵时，CFW将以短信或邮件的方式通知您及时处理。
   通知时间	选择通知的时间段。
   触发条件	设置触发条件。 说明： 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。
   通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下： 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 确认订阅。添加订阅后，完成订阅确认。

7. 单击“确认”，完成通知项设置。
8. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击 ，开启攻击告警通知。

流量超额预警

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
   图3 告警通知
   

6. 在“流量超额预警”所在行的“操作”列，单击“编辑” ,设置通知项参数，参数说明如表 流量超额预警参数说明所示。
   图4 通知项设置-流量超额预警
   

   表2 流量超额预警参数说明

   参数名称	参数说明
   通知项说明	当流量达到所采购流量处理能力规格的一定比例时，发送告警通知。
   通知等级	选择触发通知的流量等级，当流量（出流量或入流量的最大峰值）达到采购流量的该比例时，触发告警通知。 在下拉框中选择触发通知的流量占比等级，可选择“70%”、“80%”、“90%”。 例如：选择“80%”，那么当所用流量/购买流量=80%时，发送告警通知。
   通知时间	选择通知的时间段。
   触发条件	一天一次。
   通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下： 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 确认订阅。添加订阅后，完成订阅确认。

7. 单击“确认”，完成通知项设置。
8. 确认信息无误后，在“流量超额预警”所在行的“生效状态”列，单击 ，开启流量超额预警通知。

EIP未防护告警

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
   图5 告警通知
   

6. 在“EIP未防护告警”所在行的“操作”列，单击“编辑” ,设置通知项参数，参数说明如表 EIP未防护告警参数说明所示。
   图6 通知项设置-EIP未防护告警
   

   表3 EIP未防护告警参数说明

   参数名称	参数说明
   通知项说明	当前账号存在未开启防护的EIP时，发送告警通知。
   通知时间	选择通知的时间段。
   触发条件	一天一次。
   通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下： 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 确认订阅。添加订阅后，完成订阅确认。

7. 单击“确认”，完成通知项设置。
8. 确认信息无误后，在“EIP未防护告警”所在行的“生效状态”列，单击 ，开启EIP防护通知。

异常外联告警

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
   图7 告警通知
   

6. 在“异常外联告警”所在行的“操作”列，单击“编辑” ,设置通知项参数，参数说明如表 EIP未防护告警参数说明所示。
   图8 通知项设置-异常外联告警
   

   表4 异常外联告警参数说明

   参数名称	参数说明
   通知项说明	当前账号存在未开启防护的EIP时，发送告警通知。
   通知时间	选择通知的时间段。
   触发条件	设置触发条件。 说明： 在设置时间间隔内，当异常外联次数大于或等于您设置的阈值时系统才会发送告警通知。
   通知群组	单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下： 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 确认订阅。添加订阅后，完成订阅确认。

7. 单击“确认”，完成通知项设置。
8. 确认信息无误后，在“异常外联告警”所在行的“生效状态”列，单击 ，开启异常外联通知。

相关操作

EIP未开启防护白名单：在目标所在行的“操作”列，单击“添加告警白名单”，勾选EIP添加至右侧列表中，单击“确认”，该EIP未开启防护时，将不会发送告警通知。