Web Application Firewall:WAFアラートの設定

手順

1. WAFコンソールにログインします。

2. 上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。

3. 左側のナビゲーションウィンドウで、システム管理 > アラーム設定.

4. [アラーム設定] ページで、攻撃イベントの種類に基づいて通知方法を設定します。

   通知方法	説明
   CloudMonitor通知 CloudMonitorが提供するアラート機能を使用して、さまざまな種類のイベントのアラートルールを作成します。	CloudMonitorは、リソースとインターネットアプリケーションを監視するサービスです。 For more information, see What is CloudMonitor. CloudMonitorは、クラウドサービスのイベントとメトリックを監視するアラート機能を提供します。 機能の詳細については、「概要」をご参照ください。 CloudMonitor通知メソッドを使用する場合、[アラーム設定] ページにリストされているすべての種類のイベントに対してアラートルールを作成できます。 イベントタイプは、Web攻撃、HTTPフラッド攻撃イベント、ACLベースの攻撃、スキャン攻撃、トラフィックボリュームモニタリング、異常トラフィックモニタリング、カスタム攻撃モニタリング、帯域幅しきい値超過、QPSしきい値超過です。 [CloudMonitor通知] をクリックすると、CloudMonitorコンソールの [アラートルール] タブにリダイレクトされます。 [アラートルール] タブでアラートルールを設定できます。 詳細については、「CloudMonitor通知の設定」をご参照ください。
   Log Serviceの設定 Log Service for WAFが提供するアラート機能を使用して、さまざまな種類のイベントのアラートルールを作成します。	Log Service for WAFを使用すると、WAFに追加されたWebサイトのドメイン名に送信されたリクエストのログを収集して保存できます。 次に、ログを照会および分析できます。 クエリと分析の結果を使用して、ビジネス要件に基づいてWAFメトリックのアラートルールをカスタマイズできます。 Log Serviceの設定方法を使用する場合、さまざまなメトリックの組み合わせに対してアラートルールを作成できます。 この方法は高い柔軟性を提供し、アラートルールをカスタマイズするビジネスシナリオに適しています。 以前の方法と比較して、この方法は使用するのがより複雑です。 [Log Service設定] をクリックすると、Log Serviceページにリダイレクトされます。 Log Serviceページで、WAFログの照会と分析、およびアラートルールのカスタマイズができます。 WAFログアラートを設定する方法の詳細については、「Simple log Serviceでアラートルールを設定する」をご参照ください。 WAFログアラートの設定方法の例の詳細については、「概要」をご参照ください。
   過去30日間に発生したアラートの表示 実際のトラフィックが指定されたWAFサービス帯域幅またはQPSしきい値を超えたために送信されるアラートの詳細を表示します。	Webサイトの実際のトラフィックがWAFインスタンスのサービス帯域幅またはQPSしきい値を超えると、システムは自動的にWAFコンソールの上部にアラート通知を表示します。 システムは、アラート通知を Alibaba Cloudアカウントに指定した連絡先にメールを送信します。 [アラーム設定] ページでは、過去30日以内に生成されたアラートの詳細を表示できます。 アラートの詳細を表示するには、帯域幅しきい値超過またはQPSしきい値超過の [30日間に生成されたアラートの表示] をクリックします。 詳細については、「追加帯域幅パッケージ」をご参照ください。