網站接入WAF防護后,您可以通過告警設置,使WAF在網站請求流量中檢測到攻擊事件、異常流量時向您發(fā)送告警通知,幫助您及時掌握業(yè)務的安全狀態(tài)。

前提條件

  • 已將網站接入WAF防護。相關操作,請參見使用教程。
  • 可選:已開通WAF日志服務并為WAF防護的網站域名開啟了日志采集。相關操作,請參見快速使用WAF日志服務

    WAF默認支持通過阿里云云監(jiān)控服務向您提供業(yè)務監(jiān)控與告警設置。云監(jiān)控可以對WAF攻擊事件、WAF監(jiān)控指標設置監(jiān)控和告警規(guī)則。如果云監(jiān)控支持的WAF監(jiān)控指標無法滿足您的需求,您可以使用日志服務自定義更豐富的WAF告警設置。

    如需使用日志服務告警配置,必須滿足該前提條件。

操作步驟

  1. 登錄Web應用防火墻控制臺。
  2. 在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地、非中國內地)。
  3. 在左側導航欄,選擇系統(tǒng)管理 > 告警設置
  4. 告警設置頁面,根據要告警的事件類型,選擇對應的告警方式。告警設置
    告警方式 說明
    云監(jiān)控通知

    通過云監(jiān)控的報警服務功能創(chuàng)建WAF報警規(guī)則。

    		 云監(jiān)控(CloudMonitor)是一項針對阿里云資源和互聯(lián)網應用進行監(jiān)控的服務。云監(jiān)控報警服務支持監(jiān)控云產品的事件和業(yè)務指標。

    云監(jiān)控通知支持監(jiān)控告警設置頁面羅列的所有WAF事件,包括Web攻擊事件、CC攻擊事件ACL攻擊事件、防掃描事件流量監(jiān)控告警、異常流量監(jiān)控告警攻擊監(jiān)控告警、帶寬超閾值告警QPS超閾值告警。

    單擊云監(jiān)控通知,頁面將跳轉到云監(jiān)控控制臺的報警規(guī)則設置頁面,您可以在該頁面設置報警規(guī)則。具體設置方法,請參見使用云監(jiān)控設置WAF監(jiān)控與告警
    日志服務配置

    通過WAF日志服務的日志告警功能創(chuàng)建WAF報警規(guī)則。

    		 WAF日志服務幫助您采集并存儲WAF防護域名的請求日志,供您進行查詢與分析。您可以基于日志查詢與分析結果,為您關注的數據指標自定義告警規(guī)則。

    日志服務配置支持監(jiān)控多種組合業(yè)務指標,靈活度更高,適合定制化的告警場景,但使用復雜度也更高。

    單擊日志服務配置,頁面將跳轉到WAF日志服務頁面,您可以在該頁面查詢與分析WAF日志并自定義告警。關于WAF日志告警的配置方法,請參見快速設置日志告警。關于WAF日志告警的配置示例,請參見概述。

    查看30天內告警

    查看WAF業(yè)務帶寬或QPS超限的告警詳情。

    		 如果網站業(yè)務的正常業(yè)務流量超出WAF實例的業(yè)務帶寬或QPS規(guī)格,WAF會自動在控制臺頂部為您展示告警通知(如下圖所示)并通過短信和郵件向您的阿里云賬號聯(lián)系人發(fā)送告警通知。帶寬或QPS超限

    告警設置頁面支持查看近30內的告警詳情。您可以在帶寬超閾值告警、QPS超閾值告警后單擊查看30天內告警,查看業(yè)務帶寬或QPS超限的告警詳情(如下圖所示)。

    帶寬超限詳情

    更多信息,請參見帶寬擴展包