您可以通过设置告警通知,在资产出现流量异常、异常外联、漏洞风险等情况时,及时收到通知,以便您了解资产状态,及时处理异常问题,保障资产安全。本文介绍如何设置告警通知。
告警通知项
云防火墙支持通知的告警类型如下表所示。
告警通知项 | 告警说明 | 支持的云防火墙版本 |
流量超额通知 | 当经过云防火墙的峰值流量超过您已购买的公网流量处理能力时,发送通知。 | 高级版、企业版、旗舰版 |
流量超额预警 | 当经过云防火墙的峰值流量达到您已购买的公网流量处理能力的一定比例(可设置为70%、80%、90%)时,发送通知。 | 高级版、企业版、旗舰版 |
周报 | 云防火墙在您设置好的通知时间,定期发送周报到接收人的邮箱。 | 免费版、高级版、企业版、旗舰版、按量付费版 |
失陷主机通知 | 当云防火墙检测到有主机失陷时,发送通知。为确保通知的准确性,部分通知可能会延迟一天发出。 | 高级版、企业版、旗舰版、按量付费版 |
异常外联通知 | 当云防火墙检测到有主机外联风险IP或者域名时,发送通知。 | 高级版、企业版、旗舰版 |
漏洞实时防护通知 | 当云防火墙发现您资产存在的漏洞被利用发起攻击时,发送通知。 | 高级版、企业版、旗舰版、按量付费版 |
资产保护通知 | 当云防火墙检测到存在公网IP资产或VPC资产未开启保护时,发送通知。 | 高级版、企业版、旗舰版、按量付费版 |
入侵防护通知 | 当云防火墙检测到入侵防御拦截模式未开启,导致无法自动拦截攻击时,发送通知。 | 高级版、企业版、旗舰版、按量付费版 |
新增公网资产通知 | 当云防火墙检测到您有新增公网资产,并且新增公网资产未加入防护时,发送通知。 | 高级版、企业版、旗舰版、按量付费版 |
智能策略推荐通知 | 云防火墙通过自动化流量学习,更新了推荐的智能访问控制策略时,发送通知。 | 高级版、企业版、旗舰版、按量付费版 |
日志存储超量 | 当云防火墙检测到日志分析存储使用量达到已购规格的一定比例(可设置为70%、80%、90%)时,发送通知。 | 高级版、企业版、旗舰版 |
设置告警通知
您可以根据需要,设置云防火墙的告警通知时间、关注等级等信息,让云防火墙在指定的时间段,以邮件的形式,向告警接收人发送需要关注的通知。
登录云防火墙控制台。
在左侧导航栏,选择
在告警通知页签,修改不同告警通知项的通知设置,包括通知时间、关注的等级和通知方式。
通知设置修改后即时生效。
在告警通知时间段内发现异常时,云防火墙会在该告警时间段内发送相关通知;如果在告警时间段外发现异常,则延迟到下个告警时间段内发送通知。
设置云防火墙周报
云防火墙支持以邮件方式向您发送周报通知,为您汇报Web资产的安全防护数据、防火墙开启状态、漏洞分析及安全策略数据等信息,帮助您了解资产整体安全态势。您可以设置周报通知的发送时间和联系人邮箱,自动订阅周报。
周报内容
标题 | 详细内容 |
资产总体安全趋势 | 本周云防火墙拦截攻击次数和发现安全事件次数。 |
互联网防火墙安全情况 | 公网IP防护数、公网IP未防护数、互联网出入流量分析和IPS入侵攻击防护分析。 |
东西向VPC边界防火墙安全情况 | 当前VPC个数、已开启防护的VPC个数、待开启VPC个数和VPC安全事件数量。 |
漏洞与攻击防护 | 存在漏洞的风险资产数量、防护漏洞数量和防护漏洞攻击次数。 |
安全策略管控 | 策略数量、拦截次数、本周新增策略数。 |
设置周报通知
云防火墙会自动发送周报到您设置的邮箱,默认每周三上午9点整发送周报邮件。如果您希望在其他时间收到周报邮件,可以在
页面修改通知时间。设置通知接收人
云防火墙默认向当前阿里云账号的联系人发送云防火墙相关通知。如果您的业务中有多个联系人需要关注云防火墙相关通知,您可以手动添加云防火墙通知联系人(仅接收云防火墙相关通知)。
您最多可以添加10个云防火墙通知联系人。
登录云防火墙控制台。
在左侧导航栏,选择
在接收人设置页签,单击添加接收人,
输入通知接收人的信息、通知方式,设置启用状态后,单击保存。
仅当接收人的启用状态为开启时,云防火墙才会发生告警通知到该接收人。