WAF支持自定义告警和告警通知方式的自动化运维能力,通过所设定的告警通知方式向您推送安全事件和系统告警。

背景信息

Web应用防火墙集成云监控产品,通过将各域名的基础统计数据和攻击事件对接到云监控中,帮助您梳理WAF生成的海量防护日志中的安全事件和系统告警。您可以针对不同的事件类型自定义不同的通知和处置方式,便于您全面、有效地完成日常运维工作。

关于攻击事件和系统告警的自定义通知和处置方式配置步骤,参见设置Web应用防火墙事件监控设置Web应用防火墙报警规则

注意 上述Web应用防火墙集成云监控提供的新版告警监控功能于2020年1月的新版本中发布。如果您使用的是在该日期前开通的Web应用防火墙实例,在告警设置页面默认显示原配置页面且您已配置的告警策略仍然保留。
  • 您可以手动切换至新版告警监控配置功能,并参见上述文档直接在云监控产品控制台中为Web应用防火墙配置事件报警和系统告警通知。切换至新版本后,原告警策略配置将不再生效。
  • 您也可以保留老版本告警监控配置功能,并按照以下操作步骤配置简单的告警监控策略。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆海外地区
  3. 前往设置 > 告警设置页面,完成以下告警配置。
    注意 以下告警配置方式仅适用于2020年1月前开通的Web应用防火墙实例。如果您使用的是在该日期后开通的Web应用防火墙实例或已切换至新版告警监控功能,请参见设置Web应用防火墙事件监控设置Web应用防火墙报警规则在云监控产品中设置告警规则。
    配置项 描述
    告警触发方式 指定由哪些事件告警系统告警触发告警。
    说明 默认告警不可取消,且不支持自定义告警方式和告警周期。
    • 事件告警
      • DDoS事件导致黑洞(默认)
      • 黑洞结束(默认)
      • CC攻击
        必须指定CC攻击判断阈值,支持以下三种方式:
        • QPS值(0至10,000,000间整数)和QPS突增百分比(0至1,000间整数)
        • 4xx页面的QPS值(0至10,000,000间整数)和请求占比(0至1,000间整数)
        • 5xx页面的QPS值(0至10,000,000间整数)和请求占比(0至1,000间整数)
      • 集中大量的Web扫描事件

        必须指定Web扫描次数阈值,即多少次/5分钟。

    • 系统告警产品到期(默认)
    告警方式 指定通过短信/邮件方式告警,并添加收信号码和邮箱地址。
    说明 最多支持添加3个收信号码和3个邮箱地址。
    告警时间间隔 指定每xx(0至24)小时告警xx(0至10)次。
  4. 单击保存设置