网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置告警,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警。 前提条件 已将网站接入WAF防护。具体操作,请参见接入管理概述。 可选:已开通WAF日志服务并为防护对象开启了日志采集。具体操作,请参见步骤4。 如需通过日志服务配置告警,必须满足该前提条件。 操作步骤 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。 在左侧导航栏,选择安全运营 > 告警设置。 在告警设置页面,根据事件类型,选择对应的告警方式。 告警方式 说明 云监控通知 通过云监控的报警服务功能创建WAF报警规则。 云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控报警服务支持监控云产品的事件和业务指标。 云监控通知支持监控告警设置页面罗列的所有WAF事件,包括Web攻击事件、CC攻击事件、ACL攻击事件、防扫描事件、流量监控告警、异常流量监控告警、攻击监控告警。 单击云监控通知,页面将跳转到云监控控制台的报警规则设置页面,您可以在该页面设置报警规则。具体操作,请参见配置云监控通知。 日志服务配置 通过WAF日志服务的日志告警功能创建WAF报警规则。 WAF日志服务帮助您采集并存储WAF防护域名的请求日志,用于查询与分析。您可以基于日志查询与分析结果,为您关注的数据指标自定义告警规则。 日志服务配置支持监控多种组合业务指标,灵活度更高,适合定制化的告警场景,但使用复杂度也更高。 单击日志服务配置,页面将跳转到WAF日志服务页面,您可以在该页面查询与分析WAF日志并自定义告警。具体操作,请参见使用日志服务自定义WAF监控与告警。