網(wǎng)站接入WAF防護(hù)后,您可以通過(guò)告警設(shè)置,使WAF在網(wǎng)站請(qǐng)求流量中檢測(cè)到攻擊事件、異常流量時(shí)向您發(fā)送告警通知,幫助您及時(shí)掌握業(yè)務(wù)的安全狀態(tài)。
前提條件
- 已將網(wǎng)站接入WAF防護(hù)。相關(guān)操作,請(qǐng)參見使用教程。
- 可選:已開通WAF日志服務(wù)并為WAF防護(hù)的網(wǎng)站域名開啟了日志采集。相關(guān)操作,請(qǐng)參見快速使用WAF日志服務(wù)。
WAF默認(rèn)支持通過(guò)阿里云云監(jiān)控服務(wù)向您提供業(yè)務(wù)監(jiān)控與告警設(shè)置。云監(jiān)控可以對(duì)WAF攻擊事件、WAF監(jiān)控指標(biāo)設(shè)置監(jiān)控和告警規(guī)則。如果云監(jiān)控支持的WAF監(jiān)控指標(biāo)無(wú)法滿足您的需求,您可以使用日志服務(wù)自定義更豐富的WAF告警設(shè)置。
如需使用日志服務(wù)告警配置,必須滿足該前提條件。
操作步驟
- 在告警設(shè)置頁(yè)面,根據(jù)要告警的事件類型,選擇對(duì)應(yīng)的告警方式。
告警方式 說(shuō)明 云監(jiān)控通知 通過(guò)云監(jiān)控的報(bào)警服務(wù)功能創(chuàng)建WAF報(bào)警規(guī)則。
云監(jiān)控(CloudMonitor)是一項(xiàng)針對(duì)阿里云資源和互聯(lián)網(wǎng)應(yīng)用進(jìn)行監(jiān)控的服務(wù)。云監(jiān)控報(bào)警服務(wù)支持監(jiān)控云產(chǎn)品的事件和業(yè)務(wù)指標(biāo)。 云監(jiān)控通知支持監(jiān)控告警設(shè)置頁(yè)面羅列的所有WAF事件,包括Web攻擊事件、CC攻擊事件、ACL攻擊事件、防掃描事件、流量監(jiān)控告警、異常流量監(jiān)控告警、攻擊監(jiān)控告警、帶寬超閾值告警、QPS超閾值告警。
單擊云監(jiān)控通知,頁(yè)面將跳轉(zhuǎn)到云監(jiān)控控制臺(tái)的報(bào)警規(guī)則設(shè)置頁(yè)面,您可以在該頁(yè)面設(shè)置報(bào)警規(guī)則。具體設(shè)置方法,請(qǐng)參見使用云監(jiān)控設(shè)置WAF監(jiān)控與告警。
日志服務(wù)配置 通過(guò)WAF日志服務(wù)的日志告警功能創(chuàng)建WAF報(bào)警規(guī)則。
WAF日志服務(wù)幫助您采集并存儲(chǔ)WAF防護(hù)域名的請(qǐng)求日志,供您進(jìn)行查詢與分析。您可以基于日志查詢與分析結(jié)果,為您關(guān)注的數(shù)據(jù)指標(biāo)自定義告警規(guī)則。 日志服務(wù)配置支持監(jiān)控多種組合業(yè)務(wù)指標(biāo),靈活度更高,適合定制化的告警場(chǎng)景,但使用復(fù)雜度也更高。
單擊日志服務(wù)配置,頁(yè)面將跳轉(zhuǎn)到WAF日志服務(wù)頁(yè)面,您可以在該頁(yè)面查詢與分析WAF日志并自定義告警。關(guān)于WAF日志告警的配置方法,請(qǐng)參見快速設(shè)置日志告警。關(guān)于WAF日志告警的配置示例,請(qǐng)參見概述。
查看30天內(nèi)告警 查看WAF業(yè)務(wù)帶寬或QPS超限的告警詳情。
如果網(wǎng)站業(yè)務(wù)的正常業(yè)務(wù)流量超出WAF實(shí)例的業(yè)務(wù)帶寬或QPS規(guī)格,WAF會(huì)自動(dòng)在控制臺(tái)頂部為您展示告警通知(如下圖所示)并通過(guò)短信和郵件向您的阿里云賬號(hào)聯(lián)系人發(fā)送告警通知。 
告警設(shè)置頁(yè)面支持查看近30內(nèi)的告警詳情。您可以在帶寬超閾值告警、QPS超閾值告警后單擊查看30天內(nèi)告警,查看業(yè)務(wù)帶寬或QPS超限的告警詳情(如下圖所示)。
更多信息,請(qǐng)參見帶寬擴(kuò)展包。