网站接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。
前提条件
- 已将网站接入WAF防护。相关操作,请参见使用教程。
- 可选:已开通WAF日志服务并为WAF防护的网站域名开启了日志采集。相关操作,请参见快速使用WAF日志服务。
WAF默认支持通过阿里云云监控服务向您提供业务监控与告警设置。云监控可以对WAF攻击事件、WAF监控指标设置监控和告警规则。如果云监控支持的WAF监控指标无法满足您的需求,您可以使用日志服务自定义更丰富的WAF告警设置。
如需使用日志服务告警配置,必须满足该前提条件。
操作步骤
登录Web应用防火墙控制台。
在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
- 在告警设置页面,根据要告警的事件类型,选择对应的告警方式。
告警方式 说明 云监控通知 通过云监控的报警服务功能创建WAF报警规则。
云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控报警服务支持监控云产品的事件和业务指标。 云监控通知支持监控告警设置页面罗列的所有WAF事件,包括Web攻击事件、CC攻击事件、ACL攻击事件、防扫描事件、流量监控告警、异常流量监控告警、攻击监控告警、带宽超阈值告警、QPS超阈值告警。
单击云监控通知,页面将跳转到云监控控制台的报警规则设置页面,您可以在该页面设置报警规则。具体设置方法,请参见配置云监控通知。
日志服务配置 通过WAF日志服务的日志告警功能创建WAF报警规则。
WAF日志服务帮助您采集并存储WAF防护域名的请求日志,供您进行查询与分析。您可以基于日志查询与分析结果,为您关注的数据指标自定义告警规则。 日志服务配置支持监控多种组合业务指标,灵活度更高,适合定制化的告警场景,但使用复杂度也更高。
单击日志服务配置,页面将跳转到WAF日志服务页面,您可以在该页面查询与分析WAF日志并自定义告警。关于WAF日志告警的配置方法,请参见快速设置日志告警。关于WAF日志告警的配置示例,请参见概述。
查看30天内告警 查看WAF业务带宽或QPS超限的告警详情。
如果网站业务的正常业务流量超出WAF实例的业务带宽或QPS规格,WAF会自动在控制台顶部为您展示告警通知(如下图所示)并通过短信和邮件向您的阿里云账号联系人发送告警通知。 
告警设置页面支持查看近30内的告警详情。您可以在带宽超阈值告警、QPS超阈值告警后单击查看30天内告警,查看业务带宽或QPS超限的告警详情(如下图所示)。
更多信息,请参见带宽扩展包。
该文章对您有帮助吗?