通知设置 - 云防火墙

您可以修改云防火墙的通知设置，在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时，及时通过短信或邮件收到通知，时刻关注到您资产中存在的异常情况。

背景信息

云防火墙提供以下通知：

流量异常通知：当经过云防火墙的峰值流量超过您已购买的公网流量处理能力时，会发送该通知。
失陷主机通知：当云防火墙检测到有主机失陷时，会发送该告警。为确保通知的准确性，部分通知可能会延迟一天发出。
异常外联通知：当云防火墙检测到有主机外联风险IP或者域名时，会发送该通知。
漏洞实时防护通知：当云防火墙发现您资产存在的漏洞被利用发起攻击时，会发送该告警。
资产保护通知：当云防火墙检测到您的公网IP资产或VPC资产未开启保护，会发送该提醒。
入侵防护通知：当云防火墙检测到您的入侵防御拦截模式未开启，导致无法自动拦截攻击时，会发送该提醒。
新增公网资产通知：当云防火墙检测到您有新增公网资产时，会发送该通知，提醒您为新增资产开启保护。
智能策略推荐通知：云防火墙通过自动化流量学习，为您推荐智能访问控制策略。

您可以根据实际需要，修改云防火墙的通知设置（包括通知时段、关注的等级、通知方式）和通知联系人信息，让云防火墙在指定的时间段，以短信、邮件的形式，向您设置的联系人发送需要关注的通知。

修改通知设置

登录云防火墙控制台。
在左侧导航栏，选择设置 > 告警通知。
在通知页签，定位到通知设置区域，修改云防火墙的通知设置。
注意通知设置修改后即时生效。

云防火墙提供多种类型的通知，您可以根据需要修改对应通知项的通知时间、我关注的等级、通知方式。具体说明如下：
- 通知时间：包含8:00~20:00和24小时两种方式。
  默认是8:00~20:00，表示仅在该时间段内发送相关通知。如果在该时间段外检测发现异常，则延迟到该时间段内再发送通知。
  
  对于您认为重要、需要随时接收相关信息的通知项，您可以将通知时间修改为24小时，表示在云防火墙检测到异常时，立即发送通知。
- 我关注的等级：对于部分类型的通知，您可以修改需要关注的等级，例如，只在发生高危风险时发送通知，发生低危风险时无需发送通知。支持修改等级的通知包括：
  - 失陷主机通知：可以选择关注高危、低危等级的风险。
  - 异常外联通知：可以选择关注风险、非白名单等级的异常外联。
    
    说明选择非白名单后，如果您的主机主动外联活动中出现未添加到白名单的IP和域名地址，将会触发异常外联通知。您可以根据实际情况，设置主动外联的白名单。具体操作，请参见主动外联活动。
  - 漏洞实时防护通知：可以选择关注高危、中危、低危等级的风险。
- 通知方式：包含短信、邮箱两种方式。
  默认同时选择了短信和邮箱方式，表示云防火墙同时使用短信和邮件的方式，向通知联系人发送通知。
  
  说明您可以通过联系人设置，添加或修改接收通知的联系人信息（例如，电话号码、邮箱地址等）。具体操作，请参见添加通知联系人。
  
  您可以根据实际需要，为某个通知项取消不必要的通知方式。如果您将某个通知项的两种通知方式都取消了，则表示不接收该类型的通知。

添加通知联系人

云防火墙默认向阿里云账号联系人发送云防火墙相关通知。如果您的业务中有多个联系人需要关注云防火墙相关通知，可以通过联系人设置，添加云防火墙通知联系人（仅接收云防火墙相关通知）。您最多可以添加10个云防火墙通知联系人。

登录云防火墙控制台。
在左侧导航栏，单击设置。
在通知页签下，定位到联系人设置区域，单击添加联系人。
在对应输入框内分别填写联系人的姓名、邮箱地址和手机号码，并单击保存。
成功添加联系人后，该联系人默认启用。云防火墙不仅会向当前阿里云账号的联系人发送云防火墙相关通知，也会向联系人列表中的联系人发送云防火墙相关通知。
如果当前联系人不再需要接收通知，您可以将该联系人的启用状态开关修改为关闭。您也可以根据需要，随时在联系人列表中编辑、删除已有联系人信息。