All Products
Search

This Product

    Web Application Firewall:Konfigurasikan notifikasi CloudMonitor

    Document Center

    Web Application Firewall:Konfigurasikan notifikasi CloudMonitor

    Last Updated:Apr 01, 2026

    CloudMonitor terintegrasi dengan Web Application Firewall (WAF) untuk mengirimkan peringatan ketika WAF mendeteksi serangan atau metrik layanan melewati ambang batas yang Anda tentukan. Topik ini menjelaskan cara menyiapkan kontak peringatan, mengonfigurasi peringatan berbasis event untuk peristiwa serangan, serta mengonfigurasi peringatan berbasis ambang batas untuk metrik layanan.

    Jenis peringatan secara ringkas:

    Jenis peringatanApa yang dipantauLokasi konfigurasi
    Peristiwa seranganNotifikasi setiap kali WAF mendeteksi jenis serangan tertentu (misalnya, serangan flood HTTP atau serangan web).Event Center > System Event
    Metrik layananNotifikasi ketika metrik yang diukur—seperti QPS atau laju blokir—melewati ambang batas yang Anda tentukan.Alerts > Alert Rules
    Metrik kustomMetrik kustom yang didefinisikan di Simple Log Service (SLS).Lihat Overview

    Prasyarat

    Sebelum memulai, pastikan Anda telah:

    • Menambahkan situs web ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Buat kontak peringatan dan kelompok kontak peringatan

    Kontak peringatan adalah penerima notifikasi. Kelompokkan mereka ke dalam kelompok kontak peringatan, lalu tetapkan kelompok tersebut saat membuat aturan peringatan.

    1. Masuk ke Konsol CloudMonitor.

    2. Pada panel navigasi kiri, pilih Alerts > Alert Contacts.

    3. Buat kontak peringatan.

      1. Pada tab Alert Contacts, klik Create Alert Contact.

      2. Pada panel Set Alert Contact, masukkan nama, alamat email, dan URL webhook kontak tersebut. Biarkan Language of Alert Notifications pada nilai default Automatic.

        Catatan

        Automatic berarti CloudMonitor memilih bahasa notifikasi berdasarkan bahasa yang digunakan saat membuat Akun Alibaba Cloud Anda.

      3. Klik OK.

    4. Buat kelompok kontak peringatan.

      1. Pada tab Alert Contact Group, klik Create Alert Contact Group.

      2. Pada panel Create Alert Contact Group, masukkan nama kelompok, pilih kontak yang ingin disertakan, lalu klik Confirm.

    5. (Opsional) Tambahkan kontak ke kelompok secara massal.

      1. Pada tab Alert Contacts, pilih kontak yang ingin ditambahkan, lalu klik Add to Contact Group.

      2. Pada kotak dialog Add to Contact Group, pilih kelompok target dan klik Confirm.

    Konfigurasikan pemantauan dan peringatan untuk peristiwa serangan

    Siapkan aturan peringatan berbasis event untuk menerima notifikasi ketika WAF mendeteksi peristiwa serangan tertentu. Saat menerima peringatan, buka tab Event Monitoring di Konsol CloudMonitor untuk melihat peristiwa terbaru dan mengidentifikasi serangan tersebut.

    1. Masuk ke Konsol CloudMonitor.

    2. Pada panel navigasi kiri, pilih Event Center > System Event.

    3. Pada tab Event Monitoring, klik Old Event Alarm Rules di pojok kanan atas, lalu klik Create Alert Rule.

    4. Pada panel Create/Modify Event-triggered Alert Rule, konfigurasikan parameter dan klik OK.

      ParameterDeskripsi
      Alert Rule NameNama aturan peringatan berbasis event.
      Product TypeLayanan cloud. Pilih Web Application Firewall (WAF).
      Event TypeKategori event yang dipantau. Nilai yang valid: Attack, Exceed, dan Event.
      Event LevelTingkat keparahan yang memicu peringatan. Semua event WAF diklasifikasikan sebagai CRITICAL.
      Event NameEvent spesifik yang dipantau. Nama event yang mengandung v3 adalah event WAF 3.0. Semua event lainnya adalah event WAF 2.0. Untuk daftar lengkap event WAF 2.0, lihat Peristiwa serangan yang dapat dipantau oleh CloudMonitor.
      Keyword FilteringMemfilter event berdasarkan kata kunci sebelum mengirimkan peringatan. Berisi salah satu kata kunci: menekan peringatan jika event cocok dengan kata kunci. Tidak berisi salah satu kata kunci: menekan peringatan jika event tidak cocok dengan kata kunci.
      SQL FilterPernyataan SQL yang digunakan untuk penyaringan tambahan.
      Resource RangeSumber daya yang dicakup oleh aturan ini. Nilai yang valid: All Resources dan Application Groups.
      Alert Contact GroupKelompok kontak yang menerima pemberitahuan peringatan.
      Notification MethodTingkat keparahan dan saluran pengiriman notifikasi. Nilai yang valid: Critical (Telepon + SMS + Email + Webhook), Warning (SMS + Email + Webhook), Info (Email + Webhook).
      SMQAntrian Simple Message Queue (SMQ, sebelumnya MNS) untuk menerima pengiriman peringatan.
      Function ComputeFungsi Function Compute untuk menerima pengiriman peringatan.
      URL CallbackURL HTTP yang dapat diakses publik. CloudMonitor mengirimkan permintaan HTTP POST untuk mendorong notifikasi peringatan ke URL ini. Hanya HTTP yang didukung. Untuk langkah-langkah konfigurasi, lihat Configure callbacks for system event-triggered alerts (old).
      Simple Log ServicePenyimpanan log SLS untuk menerima pengiriman peringatan.
      Mute PeriodDurasi waktu CloudMonitor menunggu sebelum mengirim ulang peringatan yang belum diselesaikan. Nilai yang valid: 5 Menit, 15 Menit, 30 Menit, 60 Menit, 3 Jam, 6 Jam, 12 Jam, dan 24 Jam.

    Setelah aturan disimpan, kontak dalam kelompok yang ditentukan akan menerima notifikasi setiap kali WAF mendeteksi peristiwa serangan yang dikonfigurasi.

    Untuk melihat peristiwa serangan terbaru, pada tab Event Monitoring, pilih Web Application Firewall (WAF) dari daftar drop-down All Products, pilih nama event yang tidak mengandung v3 dari daftar drop-down Select Event Name, lalu klik Search.

    WAF event monitoring

    Konfigurasikan pemantauan dan peringatan untuk metrik layanan

    Siapkan aturan peringatan berbasis ambang batas untuk menerima notifikasi ketika metrik layanan WAF melewati nilai yang Anda tentukan. Saat menerima peringatan, periksa halaman Alert Rules untuk mengidentifikasi metrik yang memicu aturan tersebut.

    1. Masuk ke Konsol CloudMonitor.

    2. Pada panel navigasi kiri, pilih Alerts > Alert Rules.

    3. Pada halaman Alert Rules, klik Create Alert Rule.

    4. Pada panel Create Alert Rule, konfigurasikan parameter dan klik Confirm.

      ParameterDeskripsi
      ProductPilih Web Application Firewall (WAF) dari daftar drop-down.
      Resource RangeSumber daya yang dicakup oleh aturan ini. Nilai yang valid: All Resources (semua sumber daya WAF), Application Groups (semua sumber daya dalam kelompok aplikasi tertentu), Instances (sumber daya WAF spesifik).
      Rule DescriptionKondisi peringatan. Klik Add Rule, lalu pada panel Config Rule Description konfigurasikan aturan peringatan, jenis metrik, metrik, ambang batas, dan tingkat peringatan. Untuk daftar metrik layanan yang tersedia, lihat Metrik layanan yang dapat dipantau oleh CloudMonitor.
      Mute PeriodDurasi waktu CloudMonitor menunggu sebelum mengirim ulang peringatan aktif. Nilai yang valid: 5 Menit, 15 Menit, 30 Menit, 60 Menit, 3 Jam, 6 Jam, 12 Jam, dan 24 Jam. Jika kondisi peringatan terpenuhi lagi dalam periode bisu, CloudMonitor menekan notifikasi duplikat.
      Effective PeriodJendela waktu selama CloudMonitor memantau sumber daya dan menghasilkan peringatan.
      Alert Contact GroupKelompok kontak yang menerima pemberitahuan peringatan.
      Alert CallbackURL HTTP yang dapat diakses secara publik. CloudMonitor mengirim permintaan HTTP POST untuk mendorong notifikasi peringatan ke URL ini. Hanya protokol HTTP yang didukung. Untuk langkah-langkah konfigurasi, lihat Gunakan fitur callback peringatan untuk mengirim notifikasi tentang peringatan yang dipicu oleh ambang batas. Klik Advanced Settings untuk mengonfigurasi parameter ini.
      Auto ScalingJika diaktifkan, memicu aturan penskalaan yang ditentukan saat peringatan muncul. Konfigurasikan Region, ESS Group, dan ESS Rule. Untuk detailnya, lihat Manage scaling groups dan Configure scaling rules. Klik Advanced Settings untuk mengonfigurasi parameter ini.
      Simple Log ServiceJika diaktifkan, menulis data peringatan ke penyimpanan log SLS yang ditentukan. Konfigurasikan Region, ProjectName, dan Logstore. Untuk detailnya, lihat Getting started. Klik Advanced Settings untuk mengonfigurasi parameter ini.
      Simple Message Queue (formerly MNS) - TopicJika diaktifkan, menulis data peringatan ke topik MNS yang ditentukan. Konfigurasikan Region dan topicName. Untuk detailnya, lihat Create a topic. Klik Advanced Settings untuk mengonfigurasi parameter ini.
      Method to handle alerts when no monitoring data is foundCara menangani status peringatan ketika data tidak tersedia. Nilai yang valid: Do not do anything (default), Send alert notifications, Treated as normal. Klik Advanced Settings untuk mengonfigurasi parameter ini.
      TagTag pasangan nama-nilai yang dilampirkan pada aturan peringatan.

    Setelah aturan disimpan, temukan aturan tersebut pada halaman Alert Rules dengan memilih Web Application Firewall (WAF) dari daftar drop-down Product dan memilih dimensi metrik dari daftar drop-down Metric.

    Service metrics
    Catatan

    Daftar drop-down Metric mengontrol versi metrik WAF yang ditampilkan:

    • domain: metrik WAF 2.0

    • resource: metrik WAF 3.0

    • Instance: metrik Hybrid Cloud WAF. Nama metrik yang mengandung v3 adalah metrik WAF 3.0; semua lainnya adalah metrik WAF 2.0.

    Konfigurasikan pemantauan dan peringatan untuk metrik kustom

    Gunakan Simple Log Service untuk mengonfigurasi pemantauan dan peringatan untuk metrik kustom. Untuk informasi lebih lanjut, lihat Overview.

    Peristiwa serangan yang dapat dipantau oleh CloudMonitor

    CloudMonitor dapat memantau serangan web, serangan banjir HTTP, serangan pemindaian, dan event kontrol akses pada nama domain yang ditambahkan ke WAF. Semua event WAF memiliki tingkat keparahan CRITICAL.

    Jenis PeristiwaNama PeristiwaDeskripsiStatus eventTingkat keparahan
    Attackwaf_event_aclattackTerjadi event kontrol akses.aclCritical
    Exceedwaf_event_bandwidth_exceedBandwidth melebihi batas atas.overrunCritical
    Attackwaf_event_ccattackTerjadi serangan flood HTTP.ccCritical
    Exceedwaf_event_qps_exceedJumlah permintaan per detik (QPS) melebihi batas atas.overrunCritical
    Attackwaf_event_webattackTerjadi serangan web.webCritical
    Attackwaf_event_webscanTerjadi serangan pemindaian.webscanCritical

    Metrik layanan yang dapat dipantau oleh CloudMonitor

    CloudMonitor dapat memantau metrik layanan WAF untuk nama domain yang ditambahkan ke WAF. Semua metrik memiliki dimensi nama domain.

    MetrikDeskripsiKeterangan
    4XX_ratioProporsi kode status HTTP 4xx yang dikembalikan per menit. Tidak termasuk HTTP 405.Ditampilkan sebagai desimal.
    5XX_ratioProporsi kode status HTTP 5xx yang dikembalikan per menit.Ditampilkan sebagai desimal.
    acl_blocks_5mJumlah permintaan yang diblokir oleh kebijakan kontrol akses dalam 5 menit sebelumnya.
    acl_rate_5mProporsi permintaan yang diblokir oleh kebijakan kontrol akses dalam 5 menit sebelumnya.Ditampilkan sebagai desimal.
    cc_blocks_5mJumlah permintaan yang diblokir oleh perlindungan serangan banjir HTTP dalam 5 menit sebelumnya.
    cc_rate_5mProporsi permintaan yang diblokir oleh perlindungan serangan banjir HTTP dalam 5 menit sebelumnya.Ditampilkan sebagai desimal.
    waf_blocks_5mJumlah permintaan yang diblokir oleh pencegahan serangan aplikasi web dalam 5 menit sebelumnya.
    waf_rate_5mProporsi permintaan yang diblokir oleh pencegahan serangan aplikasi web dalam 5 menit sebelumnya.Ditampilkan sebagai desimal.
    QPSJumlah permintaan per detik.
    qps_ratioLaju pertumbuhan QPS dengan granularitas per menit.Ditampilkan sebagai persentase.
    qps_ratio_downLaju penurunan QPS dengan granularitas per menit.Ditampilkan sebagai persentase.