WAF已集成了阿里云云监控服务,您可以在云监控中配置WAF的攻击事件报警通知规则。本文介绍了如何使用云监控服务配置WAF监控与告警。

前提条件

已将网站业务接入WAF进行防护。相关操作,请参见添加域名

支持监控的WAF指标和事件

关于云监控支持监控的WAF指标和事件,请参见支持的监控类型和业务指标

设置告警联系人

设置告警联系人后,您配置的WAF监控和告警信息会发送给告警联系人。告警联系人需及时查看告警通知信息,并对告警进行相应的处理。

您可以登录云监控控制台,创建报警联系人、创建报警联系组、批量添加报警联系人到报警联系组。详细介绍,请参见创建报警联系人或报警联系组

设置WAF攻击事件监控与告警

设置WAF攻击事件监控与告警后,当WAF防护的域名发生了Web攻击和CC攻击等威胁时,云监控将根据您设置的报警事件等级和报警接收方式,发送报警通知。关于支持的详细监控类型和字段说明,请参见支持监控的攻击事件类型

您可以登录云监控控制台,选择WAF相关参数,创建WAF攻击事件报警规则。详细介绍,请参见创建系统事件报警规则

成功创建规则后,当已接入WAF防护的域名上发生攻击事件时,报警规则中设置的联系人将会收到相关报警通知。

您也可以在云监控查询近期发生的WAF监控事件。查看WAF监控事件

设置WAF业务指标监控报警

设置WAF业务指标监控报警规则后,您可以及时获知已接入WAF防护的域名上的业务指标异常情况(例如,QPS环比下降、异常响应码占比突增、攻击拦截量突增等),并在发生异常时第一时间进行处理,以便尽快恢复业务。关于支持监控的WAF业务指标类型,请参见支持监控的WAF业务指标

您可以登录云监控控制台,选择WAF相关参数,创建WAF业务指标监控报警规则。详细介绍,请参见创建报警规则

成功创建规则后,当Web应用防火墙监控指标满足报警条件时,报警规则中指定的联系人组会收到报警通知。

高级自定义监控

您可以使用日志服务配置自定义业务指标监控和报警。详细介绍,请参见使用日志服务设置监控与告警