开启告警通知
通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。
同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。
约束条件
- 仅“云模式-CNAME接入”和“独享模式”支持配置证书告警通知,而且“云模式-CNAME接入”仅专业版和企业版支持。
- 需要依赖消息通知服务,该服务按实际用量付费,详见SMN计费说明。
- 在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
- 同一企业项目内,同一类型的告警通知仅支持配置一个。
开启告警通知
- 登录管理控制台。
- 在管理控制台左上角,单击
图标,选择区域或项目。
- 在页面左上方,单击
图标,选择 。
- (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,选择 。
- 在左侧导航树中,选择“告警通知”页面。 ,进入
- 单击“添加通知”,配置告警通知参数,参数说明如表1。
图1 添加通知
表1 通知设置参数说明 参数
参数说明
通知类型
选择告警通知的类型:
- 防护事件:WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。
- 证书到期:证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。
- 防护规则到期:防护规则即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。
通知名称
自定义该条告警的名称 。
企业项目
在下拉框中选择企业项目,该通知在选择的企业项目下生效。
通知群组
单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。
单击“查看主题”创建新主题的操作步骤如下:更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。
防护规则
“通知类型”选择“防护规则到期”时,需要选择要进行到期通知的防护规则,支持CC攻击防护规则、精准访问防护规则、黑白名单设置规则。
告警频率
“通知类型”选择“防护事件”时,需要设置告警频率。
说明:在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
事件类型
“通知类型”选择“防护事件”时,需要配置此参数。
设置告警的事件类型,系统默认选择“全部”,用户也可以单击“自定义”,勾选需要告警的事件类型。
到期提前通知
“通知类型”选择“证书到期”、“防护规则到期”时,需要配置此参数。
在下拉框中选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。
例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。
提前通知频率
“通知类型”选择“证书到期”、“防护规则到期”时,需要配置此参数。
在下拉框中选择证书到期提前通知的频率,可配置为“每周”或“每天”。
通知描述
可选参数,备注该条告警的用途。
- 配置完成后,单击“确定”,告警通知设置成功。
- 如果需要关闭该告警通知,在目标告警所在行的“操作”列,单击“关闭”。
- 如果需要删除该告警通知,在目标告警所在行的“操作”列,单击“删除”。
- 如果需要修改该告警通知,在目标告警所在行的“操作”列,单击“修改”。
介绍视频