全部產品
Search
文件中心

Web Application Firewall:警示設定

更新時間:Jul 01, 2024

網站接入WAF防護後,您可以通過警示設定,使WAF在網站請求流量中檢測到攻擊事件、異常流量時向您發送警示通知,協助您及時掌握業務的安全狀態。

前提條件

  • 已將網站接入WAF防護。相關操作,請參見使用教程
  • 可選:已開通WAFLog Service並為WAF防護的網站網域名稱開啟了日誌採集。相關操作,請參見快速使用WAFLog Service

    WAF預設支援通過阿里雲CloudMonitor服務向您提供業務監控與警示設定。CloudMonitor可以對WAF攻擊事件、WAF監控指標設定監控和警示規則。如果CloudMonitor支援的WAF監控指標無法滿足您的需求,您可以使用Log Service自訂更豐富的WAF警示設定。

    如需使用Log Service警示配置,必須滿足該前提條件。

操作步驟

  1. 登入Web Application Firewall控制台

  2. 在頂部功能表列,選擇Web Application Firewall執行個體的資源群組和地區(中國內地非中國內地)。

  3. 在左側導覽列,選擇系統管理 > 警示設定

  4. 警示設定頁面,根據要警示的事件類型,選擇對應的警示方式。警示設定
    警示方式說明
    CloudMonitor通知

    通過CloudMonitor的警示服務功能建立WAF警示規則。

    CloudMonitor(CloudMonitor)是一項針對阿里雲資源和互連網應用進行監控的服務。CloudMonitor警示服務支援監控雲產品的事件和業務指標。

    CloudMonitor通知支援監控警示設定頁面羅列的所有WAF事件,包括Web攻擊事件CC攻擊事件ACL攻擊事件防掃描事件流量監控警示異常流量監控警示攻擊監控警示頻寬超閾值警示QPS超閾值警示

    單擊CloudMonitor通知,頁面將跳轉到CloudMonitor控制台的警示規則設定頁面,您可以在該版面設定警示規則。具體設定方法,請參見配置CloudMonitor通知

    Log Service配置

    通過WAFLog Service的日誌警示功能建立WAF警示規則。

    WAFLog Service協助您採集並儲存WAF防護網域名稱的請求日誌,供您進行查詢與分析。您可以基於日誌查詢與分析結果,為您關注的資料指標自訂警示規則。

    Log Service配置支援監控多種組合業務指標,靈活度更高,適合定製化的警示情境,但使用複雜度也更高。

    單擊Log Service配置,頁面將跳轉到WAFLog Service頁面,您可以在該頁面查詢與分析WAF日誌並自訂警示。關於WAF日誌警示的配置方法,請參見快速設定日誌警示。關於WAF日誌警示的配置樣本,請參見概述

    查看30天內警示

    查看WAF業務頻寬或QPS超限的警示詳情。

    如果網站業務的正常業務流量超出WAF執行個體的業務頻寬或QPS規格,WAF會自動在控制台頂部為您展示警示通知(如下圖所示)並通過郵件向您的阿里雲帳號連絡人發送警示通知。頻寬或QPS超限

    警示設定頁面支援查看近30內的警示詳情。您可以在頻寬超閾值警示QPS超閾值警示後單擊查看30天內警示,查看業務頻寬或QPS超限的警示詳情(如下圖所示)。

    頻寬超限詳情

    更多資訊,請參見頻寬擴充包