云监控告警

支持设置的告警类型

• IP流量告警：支持针对资产IP的入方向流量及出方向流量的bps及pps进行告警。

• DDoS黑洞事件告警：支持对DDoS原生防护上发生的黑洞事件的开始和结束时间进行告警。

• DDoS清洗事件告警：支持对DDoS原生防护上发生的清洗事件的开始和结束时间进行告警。

设置云监控告警通知

1. 登录流量安全产品控制台。

2. 在左侧导航栏，选择网络安全 > DDoS原生防护 > 云监控告警。

3. 在云监控告警页面，单击联动配置列的云监控通知，跳转到云监控控制台。

4. 在云监控控制台配置报警联系人以及报警联系人组。

   说明

   报警通知的接收对象必须是联系人组，如果您之前已经创建过，请跳过本步骤。

   1. 在左侧导航栏，选择报警服务 > 报警联系人。

   2. 在报警联系人页签单击创建联系人，然后在设置报警联系人面板，填写联系人信息并完成滑块验证后，单击确认。

   3. 在报警联系组页签单击新建联系人组，然后在新建联系人组面板，填写相关信息并选择联系人后，单击确认。

5. 创建告警通知。

   • IP流量告警

     1. 在报警服务 > 报警规则页面，单击创建报警规则。

     2. 在创建报警规则页签完成各配置项设置。

        • 产品：选择DDoS原生防护。

        • 规则描述：

          配置项	说明
          指标类型	单指标：先选择监控指标，再为其设置阈值和报警级别。 多指标：先选择报警级别，再为两个或两个以上的监控指标设置报警条件。 智能阈值：关于智能阈值的更多信息，请参见概览和创建智能阈值报警规则。
          监控指标	通常情况下，建议您将报警通知的阈值设置为正常业务的1.5倍，例如：入向带宽正常情况下为200 Mbps，您可以设置连续3个周期超过300 Mbps时发送报警通知。 支持对如下指标设置监控： 入向数据包速率 出向数据包速率 入向带宽 出向带宽 收到报警通知后，您可以通过防护日志页面，查看具体业务数据分析是否遭受了攻击，并根据结果进行防护配置。

        关于更多配置项的介绍，请参见创建报警规则。

   • DDoS黑洞事件告警、DDoS清洗事件告警

     1. 在事件中心 > 系统事件页面，单击另存为报警。

     2. 在创建/修改事件报警页面，完成报警规则配置。

        • 产品类型：选择DDoS原生防护。

        • 事件类型：选择DDoS攻击。

        • 事件等级：选择要通知的事件等级。所有DDoS告警时间均为严重等级，该参数仅支持选择严重。

        • 事件名称：可选项：黑洞、清洗。

        关于更多配置项的介绍，请参见管理系统事件报警规则（旧版）。收到报警通知后，您可以通过防护日志、攻击分析页面，查看具体业务数据分析是否遭受了攻击，并根据结果进行防护配置。

相关文档

• 关于如何解除DDoS原生防护的黑洞事件，请参见解除黑洞。

• 关于如何设置防护策略，请参见防护配置。