Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、アラート設定機能を使用してアラートを構成できます。 アラート設定でアラートを設定した後、WAFが攻撃や異常なトラフィックを検出すると、WAFはリアルタイムでアラート通知を送信します。 これにより、Webサイトのセキュリティ体制をタイムリーに理解することができます。
前提条件
- WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
- オプション: WAFインスタンスでLog Service for WAF機能が有効になっています。 Webサイトのドメイン名に対してログ収集機能が有効になっています。 詳細については、「Simple Log Service For WAF機能の使用を開始する」をご参照ください。
デフォルトでは、WAFではAlibaba Cloud CloudMonitorを使用してモニタリングおよびアラートルールを設定できます。 CloudMonitorコンソールで、CloudMonitorでサポートされているWAFメトリクスと、WAFで検出された攻撃イベントのモニタリングおよびアラートルールを設定できます。 WAFメトリックの詳細については、「WAFメトリック」をご参照ください。 CloudMonitorでサポートされているWAFメトリクスがビジネス要件を満たしていない場合は、Log Service for WAF機能を使用してWAFのアラート設定を構成できます。
Log Service for WAF機能を使用してアラート設定を構成する場合は、上記の前提条件を満たす必要があります。
手順
- WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、リソースグループとWAFインスタンスが属するリージョンを選択します。 [中国本土] または [中国本土以外] を選択します。
- 左側のナビゲーションウィンドウで、 を選択します。
- [アラート設定] ページで、攻撃イベントの種類に基づいて通知方法を設定します。
通知方法 説明 CloudMonitor通知 CloudMonitorが提供するアラート機能を使用して、さまざまな種類のイベントのアラートルールを作成します。
CloudMonitorは、リソースとインターネットアプリケーションを監視するサービスです。 For more information, see What is CloudMonitor. CloudMonitorは、クラウドサービスのイベントとメトリックを監視するアラート機能を提供します。 機能の詳細については、「概要」をご参照ください。 CloudMonitor通知メソッドを使用する場合、[アラーム設定] ページにリストされているすべての種類のイベントに対してアラートルールを作成できます。 イベントタイプは、Web攻撃、HTTPフラッド攻撃イベント、ACLベースの攻撃、スキャン攻撃、トラフィックボリュームモニタリング、異常トラフィックモニタリング、カスタム攻撃モニタリング、帯域幅しきい値超過、QPSしきい値超過です。
[CloudMonitor通知] をクリックすると、CloudMonitorコンソールの [アラートルール] タブにリダイレクトされます。 [アラートルール] タブでアラートルールを設定できます。
Log Serviceの設定 Log Service for WAFが提供するアラート機能を使用して、さまざまな種類のイベントのアラートルールを作成します。
Log Service for WAFを使用すると、WAFに追加されたWebサイトのドメイン名に送信されたリクエストのログを収集して保存できます。 次に、ログを照会および分析できます。 クエリと分析の結果を使用して、ビジネス要件に基づいてWAFメトリックのアラートルールをカスタマイズできます。 Log Serviceの設定方法を使用する場合、さまざまなメトリックの組み合わせに対してアラートルールを作成できます。 この方法は高い柔軟性を提供し、アラートルールをカスタマイズするビジネスシナリオに適しています。 以前の方法と比較して、この方法は使用するのがより複雑です。
[Log Service設定] をクリックすると、Log Serviceページにリダイレクトされます。 Log Serviceページで、WAFログの照会と分析、およびアラートルールのカスタマイズができます。