设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。
CFW支持设置以下告警:
攻击告警:IPS检测到攻击时触发告警。
流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
EIP未防护告警:当前账号有未开启防护的EIP时触发告警。
异常外联告警:检测到外联风险IP或域名的可疑行为时触发告警。
前提条件
已开通消息通知服务。
攻击告警
登录天翼云控制中心。
在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
在左侧导航栏中,选择“系统管理 > 告警通知”,进入“告警通知”页面。
在“攻击告警”所在行的“操作”列,单击“编辑” ,设置通知项参数,参数说明详见下表。
参数名称 参数说明 通知项说明 IPS攻击日志告警。 通知等级 选择触发通知的危险等级。
可选择“致命”、“高”、“中”、“低”,支持多选。 例如:选择“高”和“中”,那么当云防火墙检测到危险等级为高和中的入侵时,CFW将以短信或邮件的方式通知您及时处理。
通知时间 选择通知的时间段。 触发条件 设置触发条件。
说明
在设置时间间隔内,当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。
通知群组 单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。 单击“确认”,完成通知项设置。
确认信息无误后,在“攻击告警”所在行的“生效状态”列,单击
,开启攻击告警通知。
流量超额预警
登录天翼云控制中心。
在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
在左侧导航栏中,选择“系统管理 > 告警通知”,进入“告警通知”页面。
在“流量超额预警”所在行的“操作”列,单击“编辑”,设置通知项参数,参数说明详见下表。
参数名称 参数说明 通知项说明 当流量达到所采购流量处理能力规格的一定比例时,发送告警通知。 通知等级 选择触发通知的流量等级,当流量达到采购流量的该比例时,触发告警通知。
在下拉框中选择触发通知的流量占比等级,可选择“70%”、“80%”、“90%”。 例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。
通知时间 选择通知的时间段。 触发条件 一天一次。 通知群组 单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。 单击“确认”,完成通知项设置。
确认信息无误后,在“流量超额预警”所在行的“生效状态”列,单击
,开启流量超额预警通知。
EIP未防护告警
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“系统管理> 告警通知”,进入“告警通知”页面。
在“EIP未防护告警”所在行的“操作”列,单击“编辑”,设置通知项参数,参数说明如下表所示。
参数名称 参数说明 通知项说明 当前账号存在未开启防护的EIP时,发送告警通知。 通知时间 选择通知的时间段。 触发条件 一天一次。 通知群组 单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。 单击“确认”,完成通知项设置。
确认信息无误后,在“EIP未防护告警”所在行的“生效状态”列,单击
,开启EIP防护通知。
