アラート通知を設定すると、ワークロードで発生した最新のDDoS攻撃イベントがAlibaba Cloudから通知されます。 これにより、例外を処理し、できるだけ早い機会にワークロードを回復できます。 このトピックでは、DDoS攻撃イベントのアラート通知を設定する方法について説明します。
アラート通知チャネル
Anti-DDoS Originは、メッセージセンター、CloudMonitor、およびSimple Log Serviceのアラート通知チャネルをサポートしています。 ビジネス要件に基づいてアラート通知チャネルを選択できます。
比較項目 | メッセージセンター | CloudMonitor | シンプルなLog Service | |
サポートされているAnti-DDoS Originインスタンスのエディション | Anti-DDoS Basic | Anti-DDoS Origin | Anti-DDoS Origin | Anti-DDoS Origin |
シナリオ | 攻撃のみを通知する必要がある一般的なアラートシナリオ | 攻撃のみを通知する必要がある一般的なアラートシナリオ | 単純なフィルタ条件を使用して重要なイベントのアラート通知を送信できる一般的なアラートシナリオ | サービス指標、アラートポリシー、通知方法、コンテンツなどの項目を設定し、項目のさまざまな組み合わせに基づいて統計レポートを生成できるエンタープライズレベルのアラートシナリオ |
設定の複雑さ | 低い | 低い | 中 | 高い |
柔軟性 | 低い アラートは、イベントの開始時と終了時に報告できます。 | 低い アラートは、イベントの開始時と終了時に報告できます。 | 中 アラートは、フィルタリングされた重要なイベントの最初と最後に報告できます。 | 高い アラートは、トラフィックしきい値または条件の組み合わせに基づいて、イベントの開始時と終了時に報告できます。 |
通知方法 | 電子メール | 電子メール |
|
|
信頼性と適時性 | 信頼性と適時性を確保することはできません。 多数の同時性の高い要求が送信される場合、レート制限がトリガされ得る。 説明 自己管理型トラフィック監視システムを展開することを推奨します。 たとえば、特定のアセットのIPアドレスに送信されるリクエスト数の突然の増減を監視できます。 外部ツールを使用して、特定のアセットのIPアドレスにアクセスできるかどうかを確認することもできます。 | 信頼性は高いです。 アラート通知は、アラートが生成されてから5分以内に送信されます。 | 信頼性は高いです。 アラート通知は、アラートが生成されてから5〜10分後に送信されます。 | 信頼性は高いです。 アラート通知は、アラートが生成されてから5〜10分後に送信されます。 |
メッセージセンターでアラート通知を構成する (Anti-DDoS BasicおよびAnti-DDoS Originでサポート)
Message Centerは、Alibaba Cloudアカウントに提供されるメッセージ通知サービスです。 Message Centerを使用して、Alibaba Cloudサービスのさまざまな種類の通知を設定できます。
にログインします。
Message Centerコンソール。[共通設定] ページで、電子メールを指定します。
通知方法。左側のナビゲーションウィンドウで、.
In the
[共通設定] ページの [製品メッセージ] セクションで、[セキュリティの通知] を選択します。 次に、[メール] を選択します。.ページの下部で、[メッセージ受信者の追加] をクリックします。 [連絡先の変更] ダイアログボックスで、連絡先を選択または指定します。 次に、[保存] をクリックします。
CloudMonitorでのアラート通知の設定 (Anti-DDoS Originでサポート)
CloudMonitorは、リソースとインターネットアプリケーションを監視するサービスです。 CloudMonitorを設定して、Anti-DDoS Originインスタンスで発生するブラックホールフィルタリングイベントとトラフィックスクラビングイベントを監視できます。 DDoS攻撃イベントが発生すると、Alibaba Cloudは選択した連絡先グループの連絡先にアラート通知を送信します。
- CloudMonitorコンソールにログインします。
アラート連絡先を作成します。 アラート連絡先を作成した場合は、この手順をスキップします。
左側のナビゲーションウィンドウで、.
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。 [アラート送信先の設定] パネルでパラメーターを設定し、スライダーをドラッグして検証を完了し、[OK] をクリックします。
アラートグループを作成します。 アラートグループを作成した場合は、この手順をスキップします。
説明CloudMonitorは、アラート通知をアラート送信先グループにのみ送信します。 1つ以上のアラート連絡先をアラート連絡先グループに追加できます。
左側のナビゲーションウィンドウで、.
[アラート送信先グループ] タブで、[アラート送信先グループの作成] をクリックします。 [アラート連絡先グループの作成] パネルで、パラメーターを設定し、連絡先を選択し、[確認] をクリックします。
左側のナビゲーションウィンドウで、 を選択します。 次に、[アラートルールとして保存] をクリックします。
では、イベントトリガーアラートルールの作成 /変更パネル、パラメータを設定し、OK.
セクション
パラメーター
説明
基本情報
アラートルール名
アラートルール名を入力します。
イベントトリガーアラートルール
製品タイプ
ddosbgpを選択します。
イベントタイプ
アラート通知を送信するイベントの種類を選択します。 DDoS攻撃を選択します。
イベントレベル
アラート通知を送信するイベントの重大度を選択します。 [CRITICAL] を選択します。 値はCRITICALとして固定されています。
イベント名
アラート通知を送信するイベントを選択します。 有効な値: ddosbgp_event_blackholeおよびddosbgp_event_clean。
キーワードフィルタリング
キーワードのフィルタリングフィールドに、フィルタリング用のキーワードを入力し、条件ドロップダウンリストから一致条件を選択します。 有効な値:
キーワードが含まれています: 指定されたキーワードのいずれかがアラートルールに含まれている場合、アラート通知は送信されません。
キーワードが含まれていません: 指定されたキーワードが含まれていない場合、アラート通知は送信されません。
SQLフィルター
フィルタリングに使用するSQL文を指定します。
リソース範囲
イベントトリガーアラートルールが適用されるリソースの範囲を選択します。 [全リソース] を選択します。
すべてのリソース: CloudMonitorは、設定に基づいてすべてのリソース関連イベントのアラート通知を送信します。
アプリケーショングループ: CloudMonitorは、指定されたアプリケーショングループのリソースに関連するイベントに対してのみアラート通知を送信します。
通知方法
アラート連絡先グループ
アラート通知の送信先のアラート送信先グループを選択します。
アラート通知
イベントアラートの重大度と通知方法を指定します。 有効な値:
重要 (メール + Webhook)
警告 (メール + Webhook)
情報 (メール + Webhook)
メッセージキュー、Function Compute、URLコールバック、Simple Log Service
これらのパラメーターを指定する必要はありません。
ミュート用
アラートがミュートされている期間を選択します。 このパラメーターは、アラートがクリアされない場合に、指定された連絡先にアラート通知が再度送信される間隔を指定します。
Simple Log Serviceでのアラート通知の設定 (Anti-DDoS Originでサポート)
軽減ログ機能を有効にすると、Anti-DDoS Originインスタンスのサービストラフィックと軽減ログを照会および分析できます。 分析結果に基づいて、特定のサービス指標のカスタムアラートルールを作成することもできます。 Anti-DDoS Originインスタンスのサービスメトリクスが異常な場合、Simple Log serviceは最も早い機会にアラート通知を送信します。
にログインします。Traffic Securityコンソール.
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、インスタンスが属するリソースグループとインスタンスが存在するリージョンを選択します。
Anti-DDoSオリジン1.0 (サブスクリプション) インスタンス: インスタンスが存在するリージョンを選択します。
Anti-DDoSオリジン2.0 (サブスクリプション) インスタンス: すべてのリージョンを選択します。
Anti-DDoSオリジン2.0 (従量課金) インスタンス: 保護のために通常のAlibaba Cloudアセットをインスタンスに追加する場合は、[すべてのリージョン] を選択します。 保護のためにAnti-DDoS (Enhanced) が有効になっているEIPをインスタンスに追加する場合は、EIPが存在するリージョンを選択します。
プロンプトに従ってSimple Log Serviceを有効にし、Resource Access Management (RAM) の承認を完了します。 Simple Log Serviceが有効化され、認証が完了した場合は、この手順をスキップします。
インスタンスの軽減ログ機能を有効にします。 機能が有効になっている場合は、この手順をスキップします。
On the緩和ログページで、必要なインスタンスを選択し、今すぐアップグレード.
[アップグレード /ダウングレード] ページで、[軽減ログ] を [オン] に設定します。 次に、利用規約を読み、選択します。
クリック今すぐ購入をクリックし、購読インスタンスの軽減ログ機能を有効にします。
インスタンスのアラートモニタリングルールを設定します。
[軽減ログ] ページで、必要なインスタンスを選択し、右上隅にある
アイコンをクリックします。 では、アラートモニタリングルールパネル、パラメータを設定します。
パラメーター
説明
ルール名
アラートモニタリングルールの名前を指定します。
[チェック頻度]
クエリおよび分析結果がチェックされる頻度を指定します。
毎時: クエリと分析の結果は1時間ごとにチェックされます。
毎日: クエリと分析の結果は、毎日指定された時点でチェックされます。
毎週: クエリと分析の結果は、毎週の指定された日の指定された時点でチェックされます。
固定間隔: クエリと分析の結果は、指定された間隔でチェックされます。
Cron: cron式で指定された間隔でクエリと分析の結果がチェックされます。 cron式は、分単位の正確な間隔を指定できます。 cron式は24時間時計に基づいています。 たとえば、0 0/1 * * * は、00:00から1時間間隔でクエリおよび分析結果を確認することを示します。
クエリ統計
入力ボックスをクリックします。 [クエリ統計] ダイアログボックスで、クエリステートメントに関する情報を設定します。
関連レポート: [DDoS BGPイベントレポート] または [DDoSスクラブ分析レポート] を選択します。
詳細設定: デフォルト設定を使用します。 デフォルトでは、Logstoreが選択されています。
グループ評価
Simple Log Serviceは、クエリと分析結果をグループ化できます。 詳細については、「グループ評価機能の使用」をご参照ください。 有効な値:
グループ化なし: トリガー条件が満たされると、各チェック期間に1つのアラートのみがトリガーされます。
カスタムラベル: Simple Log Serviceは、指定されたフィールドに基づいてクエリと分析結果をグループ化します。 Simple Log Serviceがクエリ結果と分析結果をグループ化した後、Simple Log Serviceは、各グループのクエリ結果と分析結果がトリガー条件を満たしているかどうかを確認します。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。
トリガー条件
アラートのトリガー条件と重大度を指定します。
トリガー条件
Data is returned: クエリおよび分析結果でデータが返されると、アラートがトリガーされます。
クエリ結果に含まれる: クエリ結果と分析結果にN個のデータエントリが含まれている場合、アラートがトリガーされます。
data matches the expression: クエリ結果と分析結果に指定された式と一致するデータが含まれている場合、アラートがトリガーされます。
クエリ結果に含まれる: クエリ結果と分析結果に、指定された式と一致するN個のデータエントリが含まれている場合、アラートがトリガーされます。
重大度: 1つのトリガー条件を指定し、条件の重大度レベルを指定できます。 この場合、アラートモニタリングルールに基づいてトリガーされるすべてのアラートの重大度レベルは同じです。 複数のトリガー条件を指定し、条件ごとに異なる重大度レベルを指定することもできます。 [作成] をクリックして、追加のトリガー条件を指定できます。
[ラベルを追加]
Simple Log Serviceでは、アラートの識別属性としてラベルを追加できます。 ラベルはキーと値のペア形式です。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、ラベルベースの条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。
[注釈の追加]
Simple Log Serviceを使用すると、注釈を非識別属性としてアラートに追加できます。 注釈はキーと値のペアです。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、注釈ベースの条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。
[注釈の自動追加] をオンにすると、__count__ などのフィールドが自動的にアラートに追加されます。 詳細については、「自動追加スイッチ」をご参照ください。
[回復通知]
[リカバリ通知] をオンにすると、アラートがクリアされるたびにリカバリアラートがトリガーされます。 回復アラートの重大度レベルは、回復アラートがトリガーされたアラートの重大度レベルと同じです。
詳細設定
連続トリガーのしきい値: 指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。 指定されたトリガー条件が満たされない回数はカウントされません。
No Data Alert: No Data Alertをオンにすると、データが返されなかった回数が連続トリガーのしきい値の値を超えると、アラートがトリガーされます。 複数のクエリステートメントが実行された場合、関連付けられたクエリとクエリステートメントの分析結果に基づいて回数がカウントされます。 詳細については、「データなしアラート」をご参照ください。
アラートポリシー
アラートポリシーは、アラートのマージ、サイレンス、および禁止に使用されます。
[簡易モード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。 この場合、Simple Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用して、デフォルトでアラートを管理します。
[詳細モード] を選択した場合、組み込みまたはカスタムのアラートポリシーを選択して、アラートを管理できます。 アラートポリシーの作成方法の詳細については、「アラートポリシーの作成」をご参照ください。
アクショングループ
アラートセットは、指定された通知方法を使用して、指定された期間に基づいて受信者にアラートテンプレートで送信されます。
アラートポリシーをシンプルモードに設定した場合、アクショングループを設定する必要があります。
アクショングループは、アラートポリシーをシンプルモードに設定した場合にのみ必要です。
[インテリジェントマージの有効化] をオンにして、重複、冗長、または関連するアラートをグループ化およびマージすることもできます。 指定された期間内に、グループ内のすべてのアラートに対して1つのアラート通知のみが送信されます。 これはアラートのノイズ除去に役立ちます。 詳細については、「アラートのインテリジェントなグループ化とマージ」をご参照ください。
アクションポリシー
アクションポリシーは、アラート通知方法とアラート通知の送信頻度を管理するために使用されます。
[アラートポリシー] パラメーターを [標準モード] または [詳細モード] に設定した場合、組み込みのアクションポリシーまたはカスタムアクションポリシーを選択してアラート通知を送信できます。 アクションポリシーの作成方法の詳細については、「アクションポリシーの作成」をご参照ください。
[アラートポリシー] パラメーターを [詳細モード] に設定した場合、[カスタムアクションポリシー] をオンまたはオフにできます。 詳細については、「動的アクションポリシーメカニズム」をご参照ください。
繰り返し間隔
指定された期間内に重複アラートがトリガーされた場合、選択したアクションポリシーは1回のみ実行され、Simple Log Serviceは1つのアラート通知のみを送信します。