Web Application Firewall：Konfigurasikan Notifikasi CloudMonitor

Buat kontak peringatan dan grup kontak peringatan

1. Masuk ke Konsol Pemantauan Cloud.

2. Di panel navigasi sisi kiri, pilih Alerts > Alert Contacts.

3. Buat kontak peringatan.

   1. Pada tab Alert Contacts, klik Create Alert Contact.

   2. Di panel Set Alert Contact, masukkan nama, alamat email, dan URL Webhook dari kontak peringatan. Pastikan parameter Language of Alert Notifications diatur ke nilai default Automatic.

      Catatan

      Automatic memungkinkan CloudMonitor memilih bahasa notifikasi berdasarkan bahasa yang digunakan saat membuat akun Alibaba Cloud Anda.

   3. Verifikasi nilai parameter dan klik OK.

4. Buat grup kontak peringatan.

   1. Pada tab Alert Contact Group, klik Create Alert Contact Group.

   2. Di panel Create Alert Contact Group, konfigurasikan parameter Nama Grup, pilih kontak peringatan, lalu klik Confirm.

5. Tambahkan beberapa kontak peringatan ke grup kontak peringatan.

   1. Pada tab Alert Contacts, pilih kontak peringatan yang ingin ditambahkan ke grup dan klik Add to Contact Group.

   2. Di kotak dialog Add to Contact Group, pilih grup kontak peringatan tujuan dan klik Confirm.

   Setelah membuat kontak peringatan, grup kontak peringatan, dan menambahkan kontak ke grup, kontak tersebut dapat menerima notifikasi pemantauan dan peringatan. Pastikan kontak segera memeriksa dan menangani notifikasi peringatan.

Konfigurasikan pemantauan dan peringatan untuk peristiwa serangan

1. Masuk ke Konsol Pemantauan Cloud.

2. Di panel navigasi sisi kiri, pilih Event Center > System Event.

3. Pada tab Event Monitoring, klik Old Event Alarm Rules di pojok kanan atas, lalu klik Create Alert Rule.

4. Di panel Create/Modify Event-triggered Alert Rule, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter-parameter tersebut.

   Parameter	Deskripsi
   Alert Rule Name	Nama aturan peringatan berbasis insiden.
   Product Type	Layanan cloud untuk mana Anda ingin mengonfigurasi aturan peringatan berbasis insiden. Pilih Web Application Firewall (WAF).
   Event Type	Jenis insiden dari aturan peringatan berbasis insiden. Nilai valid: Attack, Exceed, dan Event.
   Event Level	Tingkat keparahan insiden yang memicu peringatan. Tingkat keamanan semua insiden yang dideteksi oleh WAF adalah CRITICAL.
   Event Name	Nama insiden yang memicu peringatan. Catatan Di daftar drop-down Event Name, insiden yang namanya mengandung v3 adalah insiden WAF 3.0 yang dapat dipantau oleh CloudMonitor. Insiden lainnya adalah insiden WAF 2.0. Untuk informasi tentang insiden serangan yang dideteksi oleh WAF 2.0 dan dapat dipantau oleh CloudMonitor, lihat Insiden serangan yang dapat dipantau oleh CloudMonitor.
   Keyword Filtering	Kata kunci yang digunakan dalam aturan peringatan. Nilai valid: Contains any of the keywords: Jika aturan peringatan mengandung salah satu kata kunci yang ditentukan, tidak ada notifikasi peringatan yang dikirim. Does not contain any of the keywords: Jika aturan peringatan tidak mengandung salah satu kata kunci yang ditentukan, tidak ada notifikasi peringatan yang dikirim.
   SQL Filter	Pernyataan SQL yang digunakan untuk penyaringan.
   Resource Range	Rentang sumber daya untuk mana Anda ingin aturan berbasis insiden berlaku. Nilai valid: All Resources dan Application Groups.
   Alert Contact Group	Grup kontak ke mana notifikasi peringatan dikirim. Untuk informasi lebih lanjut, lihat Buat kontak peringatan dan grup kontak peringatan.
   Notification Method	Tingkat keparahan dan metode notifikasi dari peringatan berbasis insiden. Nilai valid: Kritis (Panggilan Telepon + Pesan SMS + Email + Webhook) Peringatan (Pesan SMS + Email + Webhook) Info (Email + Webhook)
   SMQ	Antrian Simple Message Queue (SMQ, sebelumnya MNS) ke mana peringatan berbasis insiden dikirim.
   Function Compute	Fungsi Function Compute ke mana peringatan berbasis insiden dikirim.
   URL Callback	URL yang dapat diakses melalui Internet. CloudMonitor mengirim permintaan HTTP POST untuk mendorong notifikasi peringatan ke URL yang ditentukan. Hanya HTTP yang didukung. Untuk informasi tentang cara mengonfigurasi callback peringatan, lihat Konfigurasikan callback untuk peringatan berbasis insiden sistem (lama).
   Simple Log Service	Logstore Layanan Log Sederhana ke mana peringatan berbasis insiden dikirim.
   Mute Period	Interval di mana CloudMonitor mengirim ulang notifikasi peringatan sebelum peringatan dibersihkan. Nilai valid: 5 Menit, 15 Menit, 30 Menit, 60 Menit, 3 Jam, 6 Jam, 12 Jam, dan 24 Jam.

   Setelah mengonfigurasi aturan peringatan untuk peristiwa serangan, kontak yang ditentukan dalam aturan akan menerima notifikasi ketika serangan terdeteksi pada objek yang dilindungi WAF.

   Untuk meninjau peristiwa serangan terbaru yang dideteksi oleh WAF, pilih Web Application Firewall (WAF) dari daftar drop-down Semua Produk di tab Event Monitoring, lalu pilih nama insiden yang tidak mengandung v3 dari daftar drop-down Pilih Nama Insiden. Klik Cari.

Konfigurasikan pemantauan dan peringatan untuk metrik layanan

1. Masuk ke Konsol Pemantauan Cloud.

2. Di panel navigasi sisi kiri, pilih Alerts > Alert Rules.

3. Pada halaman Alert Rules, klik Create Alert Rule.

4. Di panel Create Alert Rule, konfigurasikan parameter dan klik Confirm. Tabel berikut menjelaskan parameter-parameter tersebut.

   Parameter	Deskripsi
   Product	Pilih Web Application Firewall (WAF) dari daftar drop-down Produk.
   Resource Range	Rentang sumber daya tempat aturan peringatan berlaku. Nilai valid: All Resources: Aturan berlaku untuk semua sumber daya WAF. Application Groups: Aturan berlaku untuk semua sumber daya dalam grup aplikasi WAF tertentu. Instances: Aturan berlaku untuk sumber daya WAF tertentu.
   Rule Description	Isi aturan peringatan. Jika metrik memenuhi kondisi yang ditentukan, peringatan akan dipicu. Untuk menentukan kondisi, ikuti langkah-langkah berikut: Klik Add Rule. Di panel Config Rule Description, konfigurasikan parameter Aturan Peringatan, Jenis Metrik, Metrik, Ambang Batas, dan Tingkat Peringatan. Lalu, klik OK. Catatan Untuk informasi tentang metrik layanan yang dapat dipantau oleh CloudMonitor, lihat Metrik Layanan yang Dapat Dipantau oleh CloudMonitor.
   Mute Period	Interval di mana CloudMonitor mengirim ulang notifikasi peringatan sebelum peringatan dibersihkan. Nilai valid: 5 Menit, 15 Menit, 30 Menit, 60 Menit, 3 Jam, 6 Jam, 12 Jam, dan 24 Jam. Jika kondisi aturan terpenuhi, peringatan akan dipicu. Jika peringatan dipicu ulang selama periode bisu, CloudMonitor tidak mengirim ulang notifikasi. Jika peringatan belum dibersihkan setelah periode bisu berakhir, CloudMonitor akan mengirim ulang notifikasi.
   Effective Period	Periode waktu selama aturan peringatan efektif. CloudMonitor hanya memantau sumber daya yang ditentukan dan menghasilkan peringatan dalam periode ini.
   Alert Contact Group	Grup kontak yang menerima notifikasi peringatan. Untuk detail lebih lanjut, lihat Buat Kontak Peringatan dan Grup Kontak Peringatan.
   Alert Callback	URL yang dapat diakses melalui Internet. CloudMonitor mengirim permintaan HTTP POST untuk mendorong notifikasi peringatan ke URL yang ditentukan. Hanya HTTP yang didukung. Untuk informasi tentang cara mengonfigurasi callback peringatan, lihat Gunakan Fitur Callback Peringatan untuk Mengirim Notifikasi tentang Peringatan Berbasis Ambang Batas. Catatan Anda dapat mengklik Advanced Settings untuk mengonfigurasi parameter ini.
   Auto Scaling	Jika Anda mengaktifkan Auto Scaling, aturan penskalaan yang ditentukan diaktifkan ketika peringatan dipicu berdasarkan aturan peringatan. Anda harus mengonfigurasi parameter Region, ESS Group, dan ESS Rule. Untuk informasi tentang cara membuat grup penskalaan, lihat Kelola Grup Penskalaan. Untuk informasi tentang cara membuat aturan penskalaan, lihat Konfigurasikan Aturan Penskalaan. Catatan Anda dapat mengklik Advanced Settings untuk mengonfigurasi parameter ini.
   Simple Log Service	Jika Anda mengaktifkan Simple Log Service dan peringatan dipicu, informasi peringatan ditulis ke Logstore yang ditentukan di Simple Log Service. Anda harus mengonfigurasi parameter Region, ProjectName, dan Logstore. Untuk informasi tentang cara membuat proyek dan Logstore, lihat Memulai. Catatan Anda dapat mengklik Advanced Settings untuk mengonfigurasi parameter ini.
   Simple Message Queue (formerly MNS) - Topic	Jika Anda mengaktifkan Simple Message Queue (formerly MNS) - Topic dan peringatan dipicu, informasi peringatan ditulis ke topik yang ditentukan di MNS. Anda harus mengonfigurasi parameter Region dan topicName. Untuk informasi tentang cara membuat topik, lihat Buat Topik. Catatan Anda dapat mengklik Advanced Settings untuk mengonfigurasi parameter ini.
   Method to handle alerts when no monitoring data is found	Metode untuk menangani peringatan ketika tidak ada data pemantauan ditemukan. Nilai valid: Do not do anything (default) Send alert notifications Treated as normal Catatan Anda dapat mengklik Advanced Settings untuk mengonfigurasi parameter ini.
   Tag	Tag dari aturan peringatan, terdiri dari nama dan nilai.

   Setelah membuat aturan peringatan, Anda dapat melihatnya di halaman Alert Rules. Pilih Web Application Firewall (WAF) dari daftar drop-down Produk dan domain dari daftar drop-down Metric. Lalu, pilih salah satu metrik yang ditampilkan di sebelah kanan untuk mencari aturan peringatan yang telah dibuat.

   Catatan

   Deskripsi metrics yang dapat dipantau oleh CloudMonitor:

   • Jika Anda memilih domain dari daftar drop-down Metrik, metrik yang ditampilkan di sebelah kanan adalah metrik WAF 2.0 yang dapat dipantau oleh CloudMonitor.

   • Jika Anda memilih resource dari daftar drop-down Metrik, metrik yang ditampilkan di sebelah kanan adalah metrik WAF 3.0 yang dapat dipantau oleh CloudMonitor.

   • Jika Anda memilih Instance dari daftar drop-down Metrik, metrik yang ditampilkan di sebelah kanan adalah metrik Hybrid Cloud WAF yang dapat dipantau oleh CloudMonitor. Metrik yang namanya mengandung v3 adalah metrik WAF 3.0, sedangkan metrik lainnya adalah metrik WAF 2.0.

Konfigurasikan pemantauan dan peringatan untuk metrik kustom

Gunakan Simple Log Service untuk mengonfigurasi pemantauan dan peringatan untuk metrik kustom. Untuk informasi lebih lanjut, lihat Ikhtisar.

Peristiwa serangan yang dapat dipantau oleh CloudMonitor

CloudMonitor memungkinkan Anda mengonfigurasi pemantauan dan peringatan untuk serangan web, serangan flood HTTP, serangan pemindaian, dan peristiwa kontrol akses pada nama domain yang ditambahkan ke WAF. Anda dapat memilih metode notifikasi untuk menerima peringatan berdasarkan tingkat keparahan peristiwa. Metode notifikasi yang didukung termasuk pesan teks, email, DingTalk, dan fitur callback peringatan. Untuk detail lebih lanjut, lihat Konfigurasikan Aturan Pemantauan dan Peringatan untuk Peristiwa Serangan.

Metrik layanan yang dapat dipantau oleh CloudMonitor

CloudMonitor memungkinkan Anda mengonfigurasi pemantauan dan peringatan untuk metrik layanan WAF dari nama domain yang ditambahkan ke WAF. Anda dapat menentukan metode untuk mengidentifikasi pengecualian pada metrik dan memilih metode notifikasi seperti pesan teks, email, DingTalk, atau fitur callback peringatan. Untuk informasi lebih lanjut tentang cara mengonfigurasi pemantauan dan peringatan untuk metrik layanan WAF, lihat Konfigurasikan Pemantauan dan Peringatan untuk Metrik Layanan.