通知を設定すると、Cloud Firewallはできるだけ早い機会にアセットの例外を通知します。 例外には、異常なトラフィック、疑わしいアウトバウンド接続、および脆弱性が含まれます。 これにより、アセットのセキュリティステータスを取得し、できるだけ早い機会に例外を処理できます。 これにより、資産のセキュリティを確保できます。 このトピックでは、通知を設定する方法について説明します。
通知アイテム
次の表に、Cloud Firewallでサポートされている通知項目を示します。
通知アイテム | 説明 | サポートされているCloud Firewallエディション |
Excess Traffic | Cloud Firewallを通過するピークトラフィックの量が購入した帯域幅を超えていることをCloud Firewallが検出すると、通知が送信されます。 | プレミアムエディション、Enterprise Edition、Ultimate Edition |
Excess Traffic Alerting | Cloud Firewallを通過するピークトラフィックの量が、購入した帯域幅の70% 、80% 、または90% に達したことをCloud Firewallが検出すると、通知が送信されます。 ビジネス要件に基づいてパーセンテージを指定できます。 | プレミアムエディション、Enterprise Edition、Ultimate Edition |
Weekly Report | Cloud Firewallは、指定された通知時間に、指定された連絡先の電子メールアドレスに毎週レポートを定期的に送信します。 | 無料版、プレミアム版、エンタープライズ版、アルティメット版、および従量課金制を使用するクラウドファイアウォール |
Notification of Compromised Hostsの通知 | Cloud Firewallが侵入先のホストを検出すると、通知を送信します。 誤検知を避けるために、一部の通知は1日後に送信されます。 | Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall |
Notification of Suspicious Outbound Connections | クラウドファイアウォールは、ホストがアウトバウンド接続で疑わしいIPアドレスまたはドメイン名と通信していることを検出すると、通知を送信します。 | プレミアムエディション、Enterprise Edition、Ultimate Edition |
Notification of Real-time Vulnerability Preventionの通知 | アセットの脆弱性が悪用されていることをCloud Firewallが検出すると、通知が送信されます。 | Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall |
Notification of Unprotected Assets | Cloud Firewallがアカウント内で保護されていないパブリックIPアドレスまたは仮想プライベートクラウド (VPC) を検出すると、通知が送信されます。 | Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall |
Notification of Intrusion Eventsの通知 | 侵入防止機能が無効になっていることをCloud Firewallが検出すると、通知が送信されます。 侵入防止機能が無効になっている場合、攻撃は自動的にブロックされません。 | Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall |
Notification of New Internet-facing Assets | Cloud Firewallがアカウント内で新しいパブリックIPアドレスを検出し、そのIPアドレスが保護されていない場合、通知を送信します。 | Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall |
Notification of Recommended Intelligent Policies | Cloud Firewallがトラフィック学習結果に基づいて推奨されるインテリジェント保護ポリシーを自動的に更新すると、通知が送信されます。 | Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall |
ログストレージが超過しました | Cloud Firewallは、ログストレージの使用量が購入したログストレージ容量の70% 、80% 、または90% に達したことを検出すると、通知を送信します。 ビジネス要件に基づいてパーセンテージを指定できます。 | プレミアムエディション、Enterprise Edition、Ultimate Edition |
通知の設定
ビジネス要件に基づいて、期間や重大度などの通知設定を構成できます。 これにより、Cloud Firewallは指定された連絡先に通知を送信できます。 指定された期間にメールを送信します。
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
アラート通知 タブで、さまざまな通知項目の次の通知設定を変更します。時間、関係レベル、および方法。
新しい通知設定はすぐに有効になります。
Cloud Firewallが指定された期間内に例外を検出した場合、その期間内に通知を送信します。 Cloud Firewallが指定された期間外に例外を検出した場合、その期間が到来するまで通知は送信されません。
毎週レポートの設定
Cloud Firewallは、毎週のレポートをメールで送信できます。 週次レポートには、webアセットの保護データ、ファイアウォールのステータス、脆弱性の分析データ、およびセキュリティポリシーのデータが含まれています。 これにより、アセットの全体的なセキュリティステータスを取得できます。 毎週のレポートが送信される連絡先の通知時間と電子メールアドレスを指定できます。
週報コンテンツ
タイトル | 詳細 |
資産のセキュリティ状況の概要 | Cloud Firewallによってブロックされた攻撃の数と、今週発生したセキュリティイベントの数。 |
インターネットファイアウォールのセキュリティ状况 | 保護されたパブリックIPアドレスの数、保護されていないパブリックIPアドレスの数、インバウンドおよびアウトバウンドインターネットトラフィックの分析結果、および侵入防止システム (IPS) イベントの分析結果。 |
VPCファイアウォールを通過する東西トラフィックのセキュリティステータス | VPCの総数、ファイアウォールが有効になっているVPCの数、ファイアウォールが無効になっているVPCの数、およびVPC内のセキュリティイベントの数。 |
脆弱性と攻撃防止 | 脆弱性が検出されたリスクのあるアセットの数、防御された脆弱性の数、および脆弱性を悪用することによって開始されたブロックされた攻撃の数。 |
アクセス制御ポリシー管理 | 今週、アクセス制御ポリシーの数、ブロックされたリクエストの数、および新しく作成されたアクセス制御ポリシーの数。 |
週次レポートの通知設定の構成
デフォルトでは、Cloud Firewallは毎週水曜日の09:00に週次レポートを指定したメールアドレスに自動的に送信します。 Cloud Firewallが別の時点で週次レポートを送信する場合は、 ページで時間を変更できます。
連絡先の設定
デフォルトでは、Cloud FirewallはAlibaba Cloudアカウントに指定された連絡先を通知します。 Cloud Firewallで複数の連絡先に通知する場合は、手動で連絡先を追加できます。 追加された連絡先は、クラウドファイアウォール関連の通知のみを受け取ります。
最大10件の連絡先を追加できます。
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
Recipient Settings タブで、Add Recipient をクリックします。
連絡先の名前とメールアドレスを入力し、Status 列でスイッチをオンまたはオフにして、Save をクリックします。
Cloud Firewallは、連絡先の Status 列のスイッチがオンになっている場合にのみ、連絡先に通知を送信します。