您可以通過設定警示通知,在資產出現流量異常、異常外聯、漏洞風險等情況時,及時收到通知,以便您瞭解資產狀態,及時處理異常問題,保障資產安全。本文介紹如何設定警示通知。
警示通知項
Cloud Firewall支援通知的警示類型如下表所示。
警示通知項 | 警示說明 | 支援的Cloud Firewall版本 |
流量超额通知 | 當經過Cloud Firewall的峰值流量超過您已購買的公網流量處理能力時,發送通知。 | 進階版、企業版、旗艦版 |
流量超额预警 | 當經過Cloud Firewall的峰值流量達到您已購買的公網流量處理能力的一定比例(可設定為70%、80%、90%)時,發送通知。 | 進階版、企業版、旗艦版 |
周报 | Cloud Firewall在您設定好的通知時間,定期發送周報到接收人的郵箱。 | 免費版、進階版、企業版、旗艦版、隨用隨付版 |
失陷主机通知 | 當Cloud Firewall檢測到有主機失陷時,發送通知。為確保通知的準確性,部分通知可能會延遲一天發出。 | 進階版、企業版、旗艦版、隨用隨付版 |
异常外联通知 | 當Cloud Firewall檢測到有主機外聯風險IP或者網域名稱時,發送通知。 | 進階版、企業版、旗艦版 |
漏洞實時防護通知 | 當Cloud Firewall發現您資產存在的漏洞被利用發起攻擊時,發送通知。 | 進階版、企業版、旗艦版、隨用隨付版 |
资产保护通知 | 當Cloud Firewall檢測到存在公網IP資產或VPC資產未開啟保護時,發送通知。 | 進階版、企業版、旗艦版、隨用隨付版 |
入侵防护通知 | 當Cloud Firewall檢測到入侵防禦攔截模式未開啟,導致無法自動攔截攻擊時,發送通知。 | 進階版、企業版、旗艦版、隨用隨付版 |
新增公网资产通知 | 當Cloud Firewall檢測到您有新增公網資產,並且新增公網資產未加入防護時,發送通知。 | 進階版、企業版、旗艦版、隨用隨付版 |
智能策略推荐通知 | Cloud Firewall通過自動化流量學習,更新了推薦的智能存取控制策略時,發送通知。 | 進階版、企業版、旗艦版、隨用隨付版 |
日志存储超量 | 當Cloud Firewall檢測到日誌分析儲存使用量達到已購規格的一定比例(可設定為70%、80%、90%)時,發送通知。 | 進階版、企業版、旗艦版 |
設定警示通知
您可以根據需要,設定Cloud Firewall的警示通知時間、關注等級等資訊,讓Cloud Firewall在指定的時間段,以郵件的形式,向警示接收人發送需要關注的通知。
在左側導覽列,選擇
在告警通知頁簽,修改不同警示通知項的通知設定,包括通知時間、關注的等級和通知方式。
通知設定修改後即時生效。
在警示通知時間段內發現異常時,Cloud Firewall會在該警示時間段內發送相關通知;如果在警示時間段外發現異常,則延遲到下個警示時間段內發送通知。
設定Cloud Firewall周報
Cloud Firewall支援以郵件方式向您發送周報通知,為您彙報Web資產的安全防護資料、防火牆開啟狀態、漏洞分析及安全性原則資料等資訊,協助您瞭解資產整體安全態勢。您可以設定周報通知的發送時間和連絡人郵箱,自動訂閱周報。
周報內容
標題 | 詳細內容 |
資產總體安全趨勢 | 本周Cloud Firewall攔截攻擊次數和發現安全事件次數。 |
互連網防火牆安全情況 | 公網IP防護數、公網IP未防護數、互連網出入流量分析和IPS入侵攻擊防護分析。 |
東西向VPC邊界防火牆安全情況 | 當前VPC個數、已開啟防護的VPC個數、待開啟VPC個數和VPC安全事件數目量。 |
漏洞與攻擊防護 | 存在漏洞的風險資產數量、防護漏洞數量和防護漏洞攻擊次數。 |
安全性原則管控 | 策略數量、攔截次數、本周新增策略數。 |
設定周報通知
Cloud Firewall會自動發送周報到您設定的郵箱,預設每周三上午9點整發送周報郵件。如果您希望在其他時間收到周報郵件,可以在頁面修改通知時間。
設定通知接收人
Cloud Firewall預設向當前阿里雲帳號的連絡人發送Cloud Firewall相關通知。如果您的業務中有多個連絡人需要關注云防火牆相關通知,您可以手動添加Cloud Firewall通知連絡人(僅接收Cloud Firewall相關通知)。
您最多可以添加10個Cloud Firewall通知連絡人。
在左側導覽列,選擇
在接收人设置頁簽,單擊添加接收人,
輸入通知接收人的資訊、通知方式,設定启用状态后,单击保存。
僅當接收人的启用状态為開啟時,Cloud Firewall才會發生警示通知到該接收人。