华为云Web应用防火墙waf开启告警通知_云淘科技
通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。
同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。
消息通知服务为付费服务,价格详情请参见SMN价格详情。
在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能开启该企业项目的告警通知。
前提条件
已开通消息通知服务。
约束条件
入门版不支持配置告警通知。
在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。
同一企业项目内,同一类型的告警通知仅支持配置一个。
操作步骤
登录管理控制台。
单击管理控制台左上角的
,选择区域或项目。
单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。
在左侧导航树中,选择“系统管理 > 告警通知”,进入“告警通知”页面。
图1 告警通知
单击“添加通知”,配置告警通知参数,参数说明如表1。
图2 添加通知
|
参数 |
参数说明 |
|---|---|
|
通知类型 |
选择告警通知的类型: 防护事件:WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 |
|
通知名称 |
自定义该条告警的名称 。 |
|
通知描述 |
可选参数,备注该条告警的用途。 |
|
企业项目 |
在下拉框中选择企业项目,该通知在选择的企业项目下生效。 |
|
通知群组 |
单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。 |
|
告警频率 |
“通知类型”选择“防护事件”时,需要设置告警频率。 说明: 在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。 |
|
事件类型 |
“通知类型”选择“防护事件”时,需要配置此参数。 设置告警的事件类型,系统默认选择“全部”,用户也可以单击“自定义”,勾选需要告警的事件类型。 |
|
到期提前通知 |
“通知类型”选择“证书到期”时,需要配置此参数。 在下拉框中选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。 例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。 |
|
提前通知频率 |
“通知类型”选择“证书到期”时,需要配置此参数。 在下拉框中选择证书到期提前通知的频率,可配置为“每周”或“每天”。 |
配置完成后,单击“确认”,告警通知设置成功。
如果需要关闭该告警通知,在目标告警所在行的的“操作”列,单击“关闭”。
如果需要删除该告警通知,在目标告警所在行的的“操作”列,单击“删除”。
如果需要修改该告警通知,在目标告警所在行的的“操作”列,单击“修改”。
告警通知邮件示例
如果您开启告警通知并成功设置以邮件方式接收告警通知,WAF会将记录和拦截的攻击日志发送给您,接收的告警通知邮件示例如图3所示。
图3 告警通知邮件示例
父主题: 系统管理
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
