WAF可以通过短信或邮件向您推送安全事件和系统告警。

背景信息

通过配置告警策略,您可以设置告警触发方式、告警周期、以及告警信息接收方式。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆海外地区
  3. 前往设置 > 告警设置页面,完成以下告警配置。
    配置项 描述
    告警触发方式 指定由哪些事件告警系统告警触发告警。
    说明 默认告警不可取消,且不支持自定义告警方式和告警周期。
    • 事件告警
      • DDoS事件导致黑洞(默认)
      • 黑洞结束(默认)
      • CC攻击
        必须指定CC攻击判断阈值,支持以下三种方式:
        • QPS值(0至10,000,000间整数)和QPS突增百分比(0至1,000间整数)
        • 4xx页面的QPS值(0至10,000,000间整数)和请求占比(0至1,000间整数)
        • 5xx页面的QPS值(0至10,000,000间整数)和请求占比(0至1,000间整数)
      • 集中大量的Web扫描事件

        必须指定Web扫描次数阈值,即多少次/5分钟。

    • 系统告警产品到期(默认)


    告警方式 指定通过短信/邮件方式告警,并添加收信号码和邮箱地址。
    说明 最多支持添加3个收信号码和3个邮箱地址。
    告警时间间隔 指定每xx(0至24)小时告警xx(0至10)次。

  4. 单击保存设置