网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置告警,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警。
前提条件
操作步骤
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在告警设置页面,根据事件类型,选择对应的告警方式。
告警方式
说明
云监控通知
通过云监控的报警服务功能创建WAF报警规则。
云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控报警服务支持监控云产品的事件和业务指标。
单击云监控通知,页面将跳转到云监控控制台的报警规则设置页面,您可以在该页面设置报警规则。具体操作,请参见配置云监控通知。
日志服务配置
通过WAF日志服务的日志告警功能创建WAF报警规则。
WAF日志服务帮助您采集并存储WAF防护域名的请求日志,用于查询与分析。您可以基于日志查询与分析结果,为您关注的数据指标自定义告警规则。
日志服务配置支持监控多种组合业务指标,灵活度更高,适合定制化的告警场景,但使用复杂度也更高。
单击日志服务配置,页面将跳转到WAF日志服务页面,您可以在该页面查询与分析WAF日志并自定义告警。具体操作,请参见使用日志服务自定义WAF监控与告警。