您可以修改云防火墙的通知设置,在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时,及时通过短信或邮件收到通知,方便您及时关注到您资产中存在的异常情况。

背景信息

云防火墙提供以下通知:
  • 流量超额通知:当经过云防火墙的峰值流量超过您已购买的公网流量处理能力时,会发送该通知。
  • 流量超额预警:当经过云防火墙的峰值流量达到您已购买的公网流量处理能力的一定比例(可设置为70%、80%、90%)时,会发送该通知。
  • 周报:云防火墙在您设置好的通知时间,发送周报内容至您设置的邮箱。
  • 失陷主机通知:当云防火墙检测到有主机失陷时,会发送该告警。为确保通知的准确性,部分通知可能会延迟一天发出。
  • 异常外联通知:当云防火墙检测到有主机外联风险IP或者域名时,会发送该通知。
  • 漏洞实时防护通知:当云防火墙发现您资产存在的漏洞被利用发起攻击时,会发送该通知。
  • 资产保护通知:当云防火墙检测到您的公网IP资产或VPC资产未开启保护,会发送该通知。
  • 入侵防护通知:当云防火墙检测到您的入侵防御拦截模式未开启,导致无法自动拦截攻击时,会发送该通知。
  • 新增公网资产通知:当云防火墙检测到您有新增公网资产时,会发送该通知,提醒您为新增资产开启保护。
  • 智能策略推荐通知:云防火墙通过自动化流量学习,为您推荐智能访问控制策略。

您可以根据实际需要,修改云防火墙的通知设置(包括通知时间、我关注的等级、通知方式)和通知联系人信息,让云防火墙在指定的时间段,以短信、邮件的形式,向您设置的联系人发送需要关注的通知。

注意 按量付费版云防火墙只支持失陷主机通知漏洞实时防护通知资产保护通知入侵防护通知新增公网资产通知

设置告警通知

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 告警通知
  3. 告警通知页面的告警通知页签,定位到通知设置区域,修改云防火墙的通知设置。
    注意 通知设置修改后即时生效。
    通知设置

    云防火墙提供多种类型的通知,您可以根据需要修改以下设置:

    • 通知时间:包含8:00~20:0024小时周一至周六每个时间段

      周报外,通知时间默认是8:00~20:00,表示仅在该时间段内发送相关通知。如果在该时间段外检测发现异常,则延迟到该时间段内再发送通知。

      注意 您需要云防火墙检测到异常时立即发出通知,可以将通知时间修改为24小时
    • 我关注的等级:对于部分类型的通知,您可以修改需要关注的等级,例如,只在发生高危风险时发送通知,发生低危风险时无需发送通知。支持修改等级的通知包括:
      • 失陷主机通知:可以选择关注高危低危等级的风险。
      • 异常外联通知:可以选择关注风险非白名单等级的异常外联。
        说明 选择非白名单后,如果您的主机主动外联活动中出现未添加到白名单的IP和域名地址,将会触发异常外联通知。您可以根据实际情况,设置主动外联的白名单。具体操作,请参见主动外联活动
      • 漏洞实时防护通知:可以选择关注高危中危低危等级的风险。
    • 通知方式:包含短信邮箱两种方式。
      默认同时选择了短信邮箱方式,表示云防火墙同时使用短信和邮件的方式,向通知联系人发送通知。
      说明
      • 您可以通过联系人设置,添加或修改接收通知的联系人信息(例如,电话号码、邮箱地址等)。具体操作,请参见添加通知联系人
      • 周报只有邮箱一种方式。

      您可以根据实际需要,为某个通知项取消不必要的通知方式。如果您将某个通知项的两种通知方式都取消了,则表示不接收该类型的通知。

添加通知联系人

云防火墙默认向阿里云账号联系人发送云防火墙相关通知。如果您的业务中有多个联系人需要关注云防火墙相关通知,可以通过联系人设置,添加云防火墙通知联系人(仅接收云防火墙相关通知)。您最多可以添加10个云防火墙通知联系人。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 告警通知
  3. 告警通知页面,定位到接收人设置页签,单击添加接收人
  4. 在对应输入框内分别填写联系人的姓名、邮箱地址和手机号码,并单击保存添加联系人
    成功添加联系人后,该联系人默认启用。云防火墙不仅会向当前阿里云账号的联系人发送云防火墙相关通知,也会向联系人列表中的联系人发送云防火墙相关通知。
    如果当前联系人不再需要接收通知,您可以将该联系人的启用状态开关修改为关闭。您也可以根据需要,随时在联系人列表中编辑删除已有联系人信息。已添加联系人