您可以设置云防火墙的异常通知,在资产出现流量异常、主机失陷、异常外联活动时,及时通过短信或邮件收到通知,时刻关注到您资产中存在的异常情况。

设置异常通知项和联系人

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击设置
  3. 设置页面,定位到通知设置区域,修改通知设置。
    说明 通知设置修改后即时生效。
    通知设置
    通知项 通知说明 通知时间 我关注的等级 通知方式
    流量异常通知 当经过云防火墙的峰值流量超过已购买的公网流量处理能力时,会发送此通知。 默认为8:00~20:00且不支持修改。 默认为全部且不支持修改。 您可以选择以下两种通知方式:
    • 短信:选择该通知方式后,当云防火墙检测到您关注的异常事件时,会给联系人设置中添加的联系人手机号发送通知短信。
    • 邮箱:当您选择该通知方式后,云防火墙会给联系人设置中添加的联系人邮箱发送通知邮件。
    失陷主机通知 当云防火墙检测到有主机失陷时,会发送此告警通知。为确保通知的准确性,部分通知可能会延迟一天发出。 您可以选择以下两种通知时段:
    • 8:00~20:00
    • 24小时
    		 您可以选择关注以下两种风险等级:
    • 高危
    • 中危
    异常外联通知 当云防火墙检测到有主机外联风险IP或者域名时,会发送此通知。 您可以选择以下两种通知时段:
    • 8:00~20:00
    • 24小时
    		 您可以选择关注以下两种风险等级:
    • 风险
    • 非白名单
      说明 选择该等级后,如果您的主机主动外联活动中出现未添加到白名单的IP和域名地址,将会触发异常外联通知。您可以根据实际情况,去设置主动外联的白名单。具体操作,请参见主动外联活动
  4. 设置页面,定位到联系人设置区域,设置需要接收通知的联系人信息。
    您可以执行以下操作:
    • 添加联系人信息:单击添加联系人,在输入框内输入联系人姓名、邮箱地址和手机号码,并单击保存

      联系人添加成功后,将会自动启用。如果当前联系人不需要接收通知,您可以将联系人的启用状态开关设置为关闭。

      说明 您最多可添加10个联系人,云防火墙会自动添加当前阿里云账号联系人的手机和邮箱地址。
    • 编辑联系人信息:单击编辑,修改联系人名称、邮箱和手机号,单击保存
    • 删除联系人信息:单击删除,删除联系人名称、邮箱和手机号。
    完成通知设置后,需要接收通知的联系人将在设置的时间内,以短信或者邮件的形式收到您所关注的风险等级相关的告警通知。