網站接入WAF防護後,您可以通過警示設定,使WAF在網站請求流量中檢測到攻擊事件、異常流量時向您發送警示通知,協助您及時掌握業務的安全狀態。
前提條件
- 已將網站接入WAF防護。相關操作,請參見使用教程。
- 可選:已開通WAFLog Service並為WAF防護的網站網域名稱開啟了日誌採集。相關操作,請參見快速使用WAFLog Service。
WAF預設支援通過阿里雲CloudMonitor服務向您提供業務監控與警示設定。CloudMonitor可以對WAF攻擊事件、WAF監控指標設定監控和警示規則。如果CloudMonitor支援的WAF監控指標無法滿足您的需求,您可以使用Log Service自訂更豐富的WAF警示設定。
如需使用Log Service警示配置,必須滿足該前提條件。
操作步驟
在頂部功能表列,選擇Web Application Firewall執行個體的資源群組和地區(中國內地、非中國內地)。
在左側導覽列,選擇 。
- 在警示設定頁面,根據要警示的事件類型,選擇對應的警示方式。
警示方式 說明 CloudMonitor通知 通過CloudMonitor的警示服務功能建立WAF警示規則。
CloudMonitor(CloudMonitor)是一項針對阿里雲資源和互連網應用進行監控的服務。CloudMonitor警示服務支援監控雲產品的事件和業務指標。 CloudMonitor通知支援監控警示設定頁面羅列的所有WAF事件,包括Web攻擊事件、CC攻擊事件、ACL攻擊事件、防掃描事件、流量監控警示、異常流量監控警示、攻擊監控警示、頻寬超閾值警示、QPS超閾值警示。
單擊CloudMonitor通知,頁面將跳轉到CloudMonitor控制台的警示規則設定頁面,您可以在該版面設定警示規則。具體設定方法,請參見配置CloudMonitor通知。
Log Service配置 通過WAFLog Service的日誌警示功能建立WAF警示規則。
WAFLog Service協助您採集並儲存WAF防護網域名稱的請求日誌,供您進行查詢與分析。您可以基於日誌查詢與分析結果,為您關注的資料指標自訂警示規則。 Log Service配置支援監控多種組合業務指標,靈活度更高,適合定製化的警示情境,但使用複雜度也更高。
單擊Log Service配置,頁面將跳轉到WAFLog Service頁面,您可以在該頁面查詢與分析WAF日誌並自訂警示。關於WAF日誌警示的配置方法,請參見快速設定日誌警示。關於WAF日誌警示的配置樣本,請參見概述。
查看30天內警示 查看WAF業務頻寬或QPS超限的警示詳情。
如果網站業務的正常業務流量超出WAF執行個體的業務頻寬或QPS規格,WAF會自動在控制台頂部為您展示警示通知(如下圖所示)並通過郵件向您的阿里雲帳號連絡人發送警示通知。 警示設定頁面支援查看近30內的警示詳情。您可以在頻寬超閾值警示、QPS超閾值警示後單擊查看30天內警示,查看業務頻寬或QPS超限的警示詳情(如下圖所示)。
更多資訊,請參見頻寬擴充包。