功能介绍
域名接入天翼云Web应用防火墙(边缘云版)(下文简称WAF)后,您可以通过设置告警,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警
前提条件
1、已开通Web应用防火墙(边缘云版)
2、新增域名并接入域名成功,具体可见WAF接入
使用说明
1.登录Web应用防火墙(边缘云版)控制台。
2.进入【告警管理】页面。
设置告警策略
1、在左侧导航栏中选择【告警管理】—【告警配置】页面。
2、单击【新增】按钮,可以根据需要配置适合的告警,支持配置的告警类型有WAF攻击和CC攻击;
| 配置项 | 说明 |
|---|---|
| 告警名称 | 自定义告警名称 |
| 告警状态 | 您可以选择开启或者关闭告警 |
| 域名 | 您可以选择需要配置告警的域名,支持选择多个 |
| 告警类型 | 支持选择WAF告警、CC告警 |
| 攻击类型 | 告警类型选择WAF告警,则支持选择WAF相关的攻击类型,能够以单个或多个攻击类型的粒度配置告警条件 |
| 告警通知间隔时间 | 若不希望某段时间内由于攻击频繁导致触发多次告警通知,可配置通知间隔时间 |
| 告警条件 | 当您告警类型选择WAF告警,在单位时间内,攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警, 支持勾选多条告警条件,当满足任一条件均会产生告警 |
| 勿扰时间 | 当配置时间内,不产生告警 |
| 告警邮箱 | 支持设置接收告警的邮箱或者手机号 |
查看告警记录
在告警记录列表中可查看已告警记录,包括:告警时间、告警名称、域名、告警类型、产品类型、告警原因及告警邮箱。
