更新时间:2024-12-18 GMT+08:00
告警通知
设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。
CFW支持设置以下告警:
- 攻击告警:IPS检测到攻击时触发告警。
- 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
- EIP未防护告警:当前账号有未开启防护的EIP时触发告警。
- 异常外联告警:检测到外联风险IP或域名的可疑行为时触发告警。
前提条件
已开通消息通知服务。
约束条件
基础版仅支持设置流量超额预警。
攻击告警
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“告警通知”页面。
,进入图1 告警通知
- 在“攻击告警”所在行的 列,单击“编辑” ,设置通知项参数,参数说明如表 攻击告警参数说明所示。
图2 通知项设置-攻击告警
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“攻击告警”所在行的 列,单击 ,开启攻击告警通知。
流量超额预警
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“告警通知”页面。
,进入图3 告警通知
- 在“流量超额预警”所在行的 列,单击“编辑” ,设置通知项参数,参数说明如表 流量超额预警参数说明所示。
图4 通知项设置-流量超额预警
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“流量超额预警”所在行的 列,单击 ,开启流量超额预警通知。
EIP未防护告警
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“告警通知”页面。
,进入图5 告警通知
- 在“EIP未防护告警”所在行的 列,单击“编辑” ,设置通知项参数,参数说明如表 EIP未防护告警参数说明所示。
图6 通知项设置-EIP未防护告警
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“EIP未防护告警”所在行的 列,单击 ,开启EIP防护通知。
异常外联告警
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“告警通知”页面。
,进入图7 告警通知
- 在“异常外联告警”所在行的 列,单击“编辑” ,设置通知项参数,参数说明如表 EIP未防护告警参数说明所示。
图8 通知项设置-异常外联告警
- 单击“确认”,完成通知项设置。
- 确认信息无误后,在“异常外联告警”所在行的 列,单击 ,开启异常外联通知。
相关操作
EIP未开启防护白名单:在目标所在行的“操作”列,单击“添加告警白名单”,勾选EIP添加至右侧列表中,单击“确认”,该EIP未开启防护时,将不会发送告警通知。