开启告警通知

约束条件

• 仅“云模式-CNAME接入”和“独享模式”支持配置证书告警通知，而且“云模式-CNAME接入”仅专业版和企业版支持。
• 需要依赖消息通知服务，该服务按实际用量付费，详见SMN计费说明。
• 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。
• 同一企业项目内，同一类型的告警通知仅支持配置一个。

开启告警通知

1. 登录管理控制台。
2. 在管理控制台左上角，单击图标，选择区域或项目。
3. 在页面左上方，单击图标，选择“安全与合规 > Web应用防火墙 WAF”。
4. (可选) 如果您已开通企业项目，在左侧导航栏上方，单击“按企业项目筛选”下拉框，选择您所在的企业项目。完成后，页面将为您展示该企业项目下的相关数据。
5. 在左侧导航栏，选择“系统管理 > 告警通知”。
6. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。
7. 单击“添加通知”，配置告警通知参数，参数说明如表1。
   图1 添加通知
   

   表1 通知设置参数说明

   参数	参数说明
   通知类型	选择告警通知的类型： 防护事件：WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 证书到期：证书即将到期时，WAF将通过用户设置的接收通知方式（例如邮件或短信）通知用户。 防护规则到期：防护规则即将到期时，WAF将通过用户设置的接收通知方式（例如邮件或短信）通知用户。
   通知名称	自定义该条告警的名称 。
   企业项目	在下拉框中选择企业项目，该通知在选择的企业项目下生效。
   通知群组	单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题，用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下： 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 确认订阅。添加订阅后，完成订阅确认。 更多关于主题和订阅的信息，请参见《消息通知服务用户指南》。
   防护规则	“通知类型”选择“防护规则到期”时，需要选择要进行到期通知的防护规则，支持CC攻击防护规则、精准访问防护规则、黑白名单设置规则。
   告警频率	“通知类型”选择“防护事件”时，需要设置告警频率。 说明： 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。
   事件类型	“通知类型”选择“防护事件”时，需要配置此参数。 设置告警的事件类型，系统默认选择“全部”，用户也可以单击“自定义”，勾选需要告警的事件类型。
   到期提前通知	“通知类型”选择“证书到期”、“防护规则到期”时，需要配置此参数。 在下拉框中选择证书到期提前通知的时间，可选择“1周”、“1个月”、“2个月”。 例如：选择“1周”，那么证书到期前1周时，WAF将以短信或邮件的方式通知您更换证书。
   提前通知频率	“通知类型”选择“证书到期”、“防护规则到期”时，需要配置此参数。 在下拉框中选择证书到期提前通知的频率，可配置为“每周”或“每天”。
   通知描述	可选参数，备注该条告警的用途。

8. 配置完成后，单击“确定”，告警通知设置成功。
   • 如果需要关闭该告警通知，在目标告警所在行的“操作”列，单击“关闭”。
   • 如果需要删除该告警通知，在目标告警所在行的“操作”列，单击“删除”。
   • 如果需要修改该告警通知，在目标告警所在行的“操作”列，单击“修改”。

告警通知邮件示例

如果您开启告警通知并成功设置以邮件方式接收告警通知，WAF会将记录和拦截的攻击日志发送给您，接收的告警通知邮件示例如图2所示。

图2 告警通知邮件示例

介绍视频