すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:通知の設定

最終更新日:Aug 15, 2024

通知を設定すると、Cloud Firewallはできるだけ早い機会にアセットの例外を通知します。 例外には、異常なトラフィック、疑わしいアウトバウンド接続、および脆弱性が含まれます。 これにより、アセットのセキュリティステータスを取得し、できるだけ早い機会に例外を処理できます。 これにより、資産のセキュリティを確保できます。 このトピックでは、通知を設定する方法について説明します。

通知アイテム

次の表に、Cloud Firewallでサポートされている通知項目を示します。

通知アイテム

説明

サポートされているCloud Firewallエディション

Excess Traffic

Cloud Firewallを通過するピークトラフィックの量が購入した帯域幅を超えていることをCloud Firewallが検出すると、通知が送信されます。

プレミアムエディション、Enterprise Edition、Ultimate Edition

Excess Traffic Alerting

Cloud Firewallを通過するピークトラフィックの量が、購入した帯域幅の70% 、80% 、または90% に達したことをCloud Firewallが検出すると、通知が送信されます。 ビジネス要件に基づいてパーセンテージを指定できます。

プレミアムエディション、Enterprise Edition、Ultimate Edition

Weekly Report

Cloud Firewallは、指定された通知時間に、指定された連絡先の電子メールアドレスに毎週レポートを定期的に送信します。

無料版、プレミアム版、エンタープライズ版、アルティメット版、および従量課金制を使用するクラウドファイアウォール

Notification of Compromised Hostsの通知

Cloud Firewallが侵入先のホストを検出すると、通知を送信します。 誤検知を避けるために、一部の通知は1日後に送信されます。

Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall

Notification of Suspicious Outbound Connections

クラウドファイアウォールは、ホストがアウトバウンド接続で疑わしいIPアドレスまたはドメイン名と通信していることを検出すると、通知を送信します。

プレミアムエディション、Enterprise Edition、Ultimate Edition

Notification of Real-time Vulnerability Preventionの通知

アセットの脆弱性が悪用されていることをCloud Firewallが検出すると、通知が送信されます。

Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall

Notification of Unprotected Assets

Cloud Firewallがアカウント内で保護されていないパブリックIPアドレスまたは仮想プライベートクラウド (VPC) を検出すると、通知が送信されます。

Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall

Notification of Intrusion Eventsの通知

侵入防止機能が無効になっていることをCloud Firewallが検出すると、通知が送信されます。 侵入防止機能が無効になっている場合、攻撃は自動的にブロックされません。

Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall

Notification of New Internet-facing Assets

Cloud Firewallがアカウント内で新しいパブリックIPアドレスを検出し、そのIPアドレスが保護されていない場合、通知を送信します。

Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall

Notification of Recommended Intelligent Policies

Cloud Firewallがトラフィック学習結果に基づいて推奨されるインテリジェント保護ポリシーを自動的に更新すると、通知が送信されます。

Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewall

ログストレージが超過しました

Cloud Firewallは、ログストレージの使用量が購入したログストレージ容量の70% 、80% 、または90% に達したことを検出すると、通知を送信します。 ビジネス要件に基づいてパーセンテージを指定できます。

プレミアムエディション、Enterprise Edition、Ultimate Edition

通知の設定

ビジネス要件に基づいて、期間や重大度などの通知設定を構成できます。 これにより、Cloud Firewallは指定された連絡先に通知を送信できます。 指定された期間にメールを送信します。

  1. Cloud Firewallコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[システム設定] > [アラート通知] を選択します。

  3. アラート通知 タブで、さまざまな通知項目の次の通知設定を変更します。時間、関係レベル、および方法。

    • 新しい通知設定はすぐに有効になります。

    • Cloud Firewallが指定された期間内に例外を検出した場合、その期間内に通知を送信します。 Cloud Firewallが指定された期間外に例外を検出した場合、その期間が到来するまで通知は送信されません。

毎週レポートの設定

Cloud Firewallは、毎週のレポートをメールで送信できます。 週次レポートには、webアセットの保護データ、ファイアウォールのステータス、脆弱性の分析データ、およびセキュリティポリシーのデータが含まれています。 これにより、アセットの全体的なセキュリティステータスを取得できます。 毎週のレポートが送信される連絡先の通知時間と電子メールアドレスを指定できます。

週報コンテンツ

タイトル

詳細

資産のセキュリティ状況の概要

Cloud Firewallによってブロックされた攻撃の数と、今週発生したセキュリティイベントの数。

インターネットファイアウォールのセキュリティ状况

保護されたパブリックIPアドレスの数、保護されていないパブリックIPアドレスの数、インバウンドおよびアウトバウンドインターネットトラフィックの分析結果、および侵入防止システム (IPS) イベントの分析結果。

VPCファイアウォールを通過する東西トラフィックのセキュリティステータス

VPCの総数、ファイアウォールが有効になっているVPCの数、ファイアウォールが無効になっているVPCの数、およびVPC内のセキュリティイベントの数。

脆弱性と攻撃防止

脆弱性が検出されたリスクのあるアセットの数、防御された脆弱性の数、および脆弱性を悪用することによって開始されたブロックされた攻撃の数。

アクセス制御ポリシー管理

今週、アクセス制御ポリシーの数、ブロックされたリクエストの数、および新しく作成されたアクセス制御ポリシーの数。

週次レポートの通知設定の構成

デフォルトでは、Cloud Firewallは毎週水曜日の09:00に週次レポートを指定したメールアドレスに自動的に送信します。 Cloud Firewallが別の時点で週次レポートを送信する場合は、[システム設定] > [アラート通知] ページで時間を変更できます。

連絡先の設定

デフォルトでは、Cloud FirewallはAlibaba Cloudアカウントに指定された連絡先を通知します。 Cloud Firewallで複数の連絡先に通知する場合は、手動で連絡先を追加できます。 追加された連絡先は、クラウドファイアウォール関連の通知のみを受け取ります。

説明

最大10件の連絡先を追加できます。

  1. Cloud Firewallコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、システム設定 > アラート通知を選択します。

  3. Recipient Settings タブで、Add Recipient をクリックします。

  4. 連絡先の名前とメールアドレスを入力し、Status 列でスイッチをオンまたはオフにして、Save をクリックします。

    Cloud Firewallは、連絡先の Status 列のスイッチがオンになっている場合にのみ、連絡先に通知を送信します。