文档首页/ 云防火墙 CFW/ 用户指南/ 系统管理/ 告警通知
更新时间:2026-04-14 GMT+08:00
查看PDF
分享

告警通知

在使用云防火墙进行防护时,可以通过设置告警通知来实时监控防火墙的状态。设置后,在检测到资产被攻击、流量超额、EIP未开启防护等情况时,及时接收通知,迅速获得异常情况,以便保障资产安全。

消息通知服务为付费服务,价格详情请参见SMN价格详情

告警通知项

云防火墙支持设置以下告警通知项:

表1 告警通知项说明

告警通知项

说明

攻击告警

云防火墙检测到入侵防御事件(如端口扫描、SQL注入、恶意代码攻击等),且满足设置的触发条件时,发送告警通知。

流量超额预警

当经过云防火墙的峰值流量达到您已购买的流量处理能力规格的一定比例(可设置为70%、80%、90%),且五分钟内大于等于三次时,发送告警通知(每天仅发送一次告警通知)。

EIP未防护告警

云防火墙检测到当前账号中存在未开启防护的EIP时,发送告警通知(每天仅发送一次告警通知)。

异常外联告警

云防火墙检测到有外联风险IP或域名的可疑行为,且满足设置的触发条件时,发送告警通知。

异常外联告警功能仅部分地域(Region)支持,具体支持Region请以控制台显示为主。

约束与限制

  • 基础版仅支持设置流量超额预警。
  • 异常外联告警功能仅部分地域(Region)支持,具体支持Region请以控制台显示为主。
  • EIP未防护告警、流量超额预警每日仅发送一次,不重复推送。
  • 告警通知依赖SMN服务,若SMN主题未订阅或未确认,将无法收到消息。

    在设置告警通知前,建议您先在“消息通知服务”中创建消息主题并添加订阅,详细操作请参见创建主题添加订阅

设置告警通知

您可以根据需要,设置告警通知时间、触发条件、通知群组等信息,让云防火墙在指定的时间段,以您设置的接收通知方式(例如邮件或短信),向告警接收人发送需要关注的通知。

攻击告警

  1. 登录云防火墙控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。
  5. “攻击告警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    表2 攻击告警参数说明

    参数名称

    参数说明

    通知项说明

    发生入侵防御事件时告警。

    通知等级

    选择触发通知的危险等级。

    可选择“致命”“高”“中”“低”,支持多选。

    例如:选择“高”“中”,那么当防火墙检测到危险等级为高和中的入侵时,云防火墙将以短信或邮件的方式通知您及时处理。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,云防火墙会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    设置触发条件。

    在设置时间间隔内,当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    如果需要创建新的主题,可以单击“查看主题”,进入消息通知服务页面中进行创建。操作步骤如下:
    1. 创建一个主题,具体操作请参见创建主题
    2. 配置接收告警通知的手机号码、邮件地址HTTP(S)终端等,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“攻击告警”所在行的生效状态列,单击,开启攻击告警通知。

    通知设置修改后即时生效

流量超额预警

  1. 登录云防火墙控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。
  5. “流量超额预警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    表3 流量超额预警参数说明

    参数名称

    参数说明

    通知项说明

    当流量达到所采购流量处理能力规格的一定比例时,发送告警通知。

    通知等级

    选择触发通知的流量等级,当流量(出流量或入流量的最大峰值)达到采购流量的该比例时,触发告警通知。

    在下拉框中选择触发通知的流量占比等级,可选择“70%”“80%”“90%”

    例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,云防火墙会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    如果需要创建新的主题,可以单击“查看主题”,进入消息通知服务页面中进行创建。操作步骤如下:
    1. 创建一个主题,具体操作请参见创建主题
    2. 配置接收告警通知的手机号码、邮件地址HTTP(S)终端等,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“流量超额预警”所在行的生效状态列,单击,开启流量超额预警通知。

    通知设置修改后即时生效

EIP未防护告警

  1. 登录云防火墙控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。
  5. “EIP未防护告警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    表4 EIP未防护告警参数说明

    参数名称

    参数说明

    通知项说明

    当前账号存在未开启防护的EIP时,发送告警通知。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,云防火墙会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    一天一次。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    如果需要创建新的主题,可以单击“查看主题”,进入消息通知服务页面中进行创建。操作步骤如下:
    1. 创建一个主题,具体操作请参见创建主题
    2. 配置接收告警通知的手机号码、邮件地址HTTP(S)终端等,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“EIP未防护告警”所在行的生效状态列,单击,开启EIP防护通知。

    通知设置修改后即时生效

异常外联告警

  1. 登录云防火墙控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  4. 在左侧导航栏中,选择系统管理 > 告警通知,进入告警通知页面。
  5. “异常外联告警”所在行的操作列,单击“编辑”,并在弹出的通知项设置页面中,设置通知项参数。

    表5 异常外联告警参数说明

    参数名称

    参数说明

    通知项说明

    当检测到有外联风险IP或域名的可疑行为,且满足设置的触发条件时,发送告警通知。

    通知时间

    选择通知的时间段。

    在告警通知时间段内发现异常时,云防火墙会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则不会发送通知。

    触发条件

    设置触发条件。

    在设置时间间隔内,当异常外联次数大于或等于您设置的阈值时系统才会发送告警通知。

    通知群组

    单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。

    如果需要创建新的主题,可以单击“查看主题”,进入消息通知服务页面中进行创建。操作步骤如下:
    1. 创建一个主题,具体操作请参见创建主题
    2. 配置接收告警通知的手机号码、邮件地址HTTP(S)终端等,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅
    3. 确认订阅。添加订阅后,完成订阅确认。

  6. 单击“确认”,完成通知项设置。
  7. 确认信息无误后,在“异常外联告警”所在行的生效状态列,单击,开启异常外联告警通知。

    通知设置修改后即时生效

相关文档

如果当前账号中存在未开启防护但无需告警的特定EIP,可以将其加入告警白名单中,避免无效告警干扰运维,且不影响其他功能正常运行。具体操作如下:

  1. 在告警通知页面的“EIP未防护告警”所在行的操作列,单击“添加告警白名单”
  2. 在弹出的页面中,勾选目标EIP,并将其添加至右侧列表中。
  3. 单击“确认”

    添加成功后,当检测到该EIP未开启防护时,将不会再发送告警通知。

父主题: 系统管理

相关文档