告警设置

网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置告警,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警。

前提条件

  • 已将网站接入WAF防护。具体操作,请参见接入管理概述

  • 可选:已开通WAF日志服务并为防护对象开启了日志采集。具体操作,请参见步骤3

    如需通过日志服务配置告警,必须满足该前提条件。

操作步骤

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择检测与响应 > 告警设置

  3. 告警设置页面,根据事件类型,选择对应的告警方式。

    告警方式

    说明

    云监控通知

    通过云监控的报警服务功能创建WAF报警规则。

    云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控报警服务支持监控云产品的事件和业务指标。

    单击云监控通知,页面将跳转到云监控控制台的报警规则设置页面,您可以在该页面设置报警规则。具体操作,请参见配置云监控通知

    日志服务配置

    通过WAF日志服务的日志告警功能创建WAF报警规则。

    WAF日志服务帮助您采集并存储WAF防护域名的请求日志,用于查询与分析。您可以基于日志查询与分析结果,为您关注的数据指标自定义告警规则。

    日志服务配置支持监控多种组合业务指标,灵活度更高,适合定制化的告警场景,但使用复杂度也更高。

    单击日志服务配置,页面将跳转到WAF日志服务页面,您可以在该页面查询与分析WAF日志并自定义告警。具体操作,请参见使用日志服务自定义WAF监控与告警