更新时间:2024-12-18 GMT+08:00
分享

告警通知

设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。

CFW支持设置以下告警:
  • 攻击告警:IPS检测到攻击时触发告警。
  • 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
  • EIP未防护告警:当前账号有未开启防护的EIP时触发告警。
  • 异常外联告警:检测到外联风险IP或域名的可疑行为时触发告警。
  • 消息通知服务为付费服务,价格详情请参见SMN价格详情
  • 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息

前提条件

已开通消息通知服务。

约束条件

基础版仅支持设置流量超额预警。

攻击告警

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。

    图1 告警通知

  6. “攻击告警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 攻击告警参数说明所示。

    图2 通知项设置-攻击告警
    表1 攻击告警参数说明

    参数名称

    参数说明

    通知项说明

    IPS攻击日志告警。

    通知等级

    选择触发通知的危险等级。

    可选择“致命”“高”“中”“低”,支持多选。

    例如:选择“高”“中”,那么当防火墙检测到危险等级为高和中的入侵时,CFW将以短信或邮件的方式通知您及时处理。

    通知时间

    选择通知的时间段。

    触发条件

    设置触发条件。

    说明:

    在设置时间间隔内,当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  7. 单击“确认”,完成通知项设置。
  8. 确认信息无误后,在“攻击告警”所在行的生效状态列,单击 ,开启攻击告警通知。

流量超额预警

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。

    图3 告警通知

  6. “流量超额预警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 流量超额预警参数说明所示。

    图4 通知项设置-流量超额预警
    表2 流量超额预警参数说明

    参数名称

    参数说明

    通知项说明

    当流量达到所采购流量处理能力规格的一定比例时,发送告警通知。

    通知等级

    选择触发通知的流量等级,当流量(出流量或入流量的最大峰值)达到采购流量的该比例时,触发告警通知。

    在下拉框中选择触发通知的流量占比等级,可选择“70%”“80%”“90%”

    例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。

    通知时间

    选择通知的时间段。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  7. 单击“确认”,完成通知项设置。
  8. 确认信息无误后,在“流量超额预警”所在行的生效状态列,单击 ,开启流量超额预警通知。

EIP未防护告警

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。

    图5 告警通知

  6. “EIP未防护告警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 EIP未防护告警参数说明所示。

    图6 通知项设置-EIP未防护告警
    表3 EIP未防护告警参数说明

    参数名称

    参数说明

    通知项说明

    当前账号存在未开启防护的EIP时,发送告警通知。

    通知时间

    选择通知的时间段。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  7. 单击“确认”,完成通知项设置。
  8. 确认信息无误后,在“EIP未防护告警”所在行的生效状态列,单击 ,开启EIP防护通知。

异常外联告警

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择系统管理 > 告警通知,进入“告警通知”页面。

    图7 告警通知

  6. “异常外联告警”所在行的操作列,单击“编辑” ,设置通知项参数,参数说明如表 EIP未防护告警参数说明所示。

    图8 通知项设置-异常外联告警
    表4 异常外联告警参数说明

    参数名称

    参数说明

    通知项说明

    当前账号存在未开启防护的EIP时,发送告警通知。

    通知时间

    选择通知的时间段。

    触发条件

    设置触发条件。

    说明:

    在设置时间间隔内,当异常外联次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    单击“查看主题”创建新主题的操作步骤如下:
    1. 参见创建主题创建一个主题。
    2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  7. 单击“确认”,完成通知项设置。
  8. 确认信息无误后,在“异常外联告警”所在行的生效状态列,单击 ,开启异常外联通知。

相关操作

EIP未开启防护白名单:在目标所在行的“操作”列,单击“添加告警白名单”,勾选EIP添加至右侧列表中,单击“确认”,该EIP未开启防护时,将不会发送告警通知。

相关文档