报警设置
更新时间:2025-03-17
Web 应用防火墙支持常见事件的报警。
网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过报警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置报警。
前提条件
- 已将网站接入WAF防护。
操作步骤
- 登录Web应用防火墙(WAF)控制台。
- 在左侧导航栏,选择配置中心 > 告警设置
- 在报警设置页面,根据事件类型,进入BCM云监控通知配置。
旧版本默认告警如需要修改或者关闭,需进入云监控通知 进行自定义告警配置,就可覆盖原默认告警。
4.进入云监控通知(BCM)配置
报警列表:
在报警策略列表,可对报警通知进行开启和关闭操作
报警配置:
进入报警策略页面,添加策略,搜索【Web应用防火墙】,选择对应的实例,配置对应的告警策略
报警通知:
选择对应报警通知模版,支持短信、邮件、电话通知,并自定义通知用户
接口回调支持webhook(如流|企微|钉钉|飞书|Knock) 等。
报警设置类型说明
当前报警类型支持安全事件和业务监控
安全事件:
| 安全事件 | 报警说明 |
|---|---|
| Web基础攻击行为 | 基于大量的突发流量型Web攻击拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。 |
| CC攻击行为 | 检测到存在CC攻击恶意消耗计算资源业务响应慢,进行拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。 |
| Web自定义攻击行为 | 基于大量的突发访问自定义Web防护规则或BOT攻击拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。 |
业务监控:
| 业务监控 | 报警说明 |
|---|---|
| 源站异常 | 基于异常业务流量统计数据支持,您可依赖产品提供的异常业务流量统计数据指标,结合自己的异常业务需求,配置定制的异常业务监控告警事件,并可自定义配置事件的通知方式和通知对象。 |
| 源站恢复 | 检测到源站在访问超时或者错误之后恢复正常。 |
| 流量监测 | 基于业务流量的监控提前预警,避免流量耗尽影响站点服务,您可根据产品提供的业务流量统计数据指标,结合自己的业务需求,配置定制的业务监控告警事件,并可自定义配置事件的通知方式和通知对象。 |