云监控告警

DDoS原生防护支持和阿里云云监控联动,针对资产IP的流量、黑洞事件、清洗事件设置告警通知,快速发现异常,缩短响应时间并恢复业务。本文介绍如何设置云监控告警通知。

支持设置的告警类型

  • IP流量告警:支持针对资产IP的入方向流量及出方向流量的bps及pps进行告警。

  • DDoS黑洞事件告警:支持对DDoS原生防护上发生的黑洞事件的开始和结束时间进行告警。

  • DDoS清洗事件告警:支持对DDoS原生防护上发生的清洗事件的开始和结束时间进行告警。

设置云监控告警通知

  1. 登录流量安全产品控制台

  2. 在左侧导航栏,选择网络安全 > DDoS原生防护 > 云监控告警

  3. 云监控告警页面,单击联动配置列的云监控通知,跳转到云监控控制台。

  4. 在云监控控制台配置报警联系人以及报警联系人组。

    说明

    报警通知的接收对象必须是联系人组,如果您之前已经创建过,请跳过本步骤。

    1. 在左侧导航栏,选择报警服务 > 报警联系人

    2. 报警联系人页签单击创建联系人,然后在设置报警联系人面板,填写联系人信息并完成滑块验证后,单击确认

    3. 报警联系组页签单击新建联系人组,然后在新建联系人组面板,填写相关信息并选择联系人后,单击确认

  5. 创建告警通知。

    • IP流量告警

      1. 报警服务 > 报警规则页面,单击创建报警规则

      2. 创建报警规则页签完成各配置项设置。

        • 产品:选择DDoS原生防护

        • 规则描述

          配置项

          说明

          指标类型

          单指标:先选择监控指标,再为其设置阈值和报警级别。

          多指标:先选择报警级别,再为两个或两个以上的监控指标设置报警条件。

          智能阈值:关于智能阈值的更多信息,请参见概览创建智能阈值报警规则

          监控指标

          通常情况下,建议您将报警通知的阈值设置为正常业务的1.5倍,例如:入向带宽正常情况下为200 Mbps,您可以设置连续3个周期超过300 Mbps时发送报警通知。

          支持对如下指标设置监控:

          • 入向数据包速率

          • 出向数据包速率

          • 入向带宽

          • 出向带宽

          收到报警通知后,您可以通过防护日志页面,查看具体业务数据分析是否遭受了攻击,并根据结果进行防护配置

        关于更多配置项的介绍,请参见创建报警规则

    • DDoS黑洞事件告警、DDoS清洗事件告警

      1. 事件中心 > 系统事件页面,单击另存为报警image

      2. 创建/修改事件报警页面,完成报警规则配置。

        • 产品类型:选择DDoS原生防护

        • 事件类型:选择DDoS攻击

        • 事件等级:选择要通知的事件等级。所有DDoS告警时间均为严重等级,该参数仅支持选择严重

        • 事件名称:可选项:黑洞清洗

        关于更多配置项的介绍,请参见管理系统事件报警规则(旧版)。收到报警通知后,您可以通过防护日志攻击分析页面,查看具体业务数据分析是否遭受了攻击,并根据结果进行防护配置

相关文档

  • 关于如何解除DDoS原生防护的黑洞事件,请参见解除黑洞

  • 关于如何设置防护策略,请参见防护配置