WAF mengirimkan pemberitahuan peringatan secara real-time saat mendeteksi serangan atau lalu lintas yang tidak biasa. Gunakan halaman Alert Settings untuk memilih metode peringatan dan mengonfigurasi event yang memicu notifikasi.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Menambahkan situs web ke WAF. Untuk informasi selengkapnya, lihat Tutorial.
(Opsional) Mengaktifkan Log Service for WAF pada instans WAF Anda dengan koleksi log diaktifkan untuk nama domain situs web Anda. Langkah ini hanya diperlukan jika Anda menggunakan Log Service Configurations. Untuk informasi selengkapnya, lihat Memulai fitur Log Service for WAF.
Pilih metode peringatan
WAF mendukung dua metode peringatan. Pilih sesuai kebutuhan Anda:
| CloudMonitor Notifications | Log Service Configurations | |
|---|---|---|
| Cara kerja | Membuat aturan peringatan menggunakan fitur alerting CloudMonitor | Membuat aturan peringatan dengan melakukan kueri terhadap log WAF di Log Service |
| Jenis event yang didukung | Semua 9 jenis event yang tercantum di halaman Alert Settings | Kombinasi kustom metrik WAF |
| Fleksibilitas | Standar | Tinggi — tentukan kondisi peringatan Anda sendiri |
| Kompleksitas | Rendah | Tinggi |
| Paling cocok untuk | Sebagian besar kasus penggunaan | Persyaratan peringatan kustom yang tidak didukung oleh CloudMonitor |
Gunakan CloudMonitor Notifications jika Anda memerlukan aturan peringatan standar untuk event serangan umum.
Gunakan Log Service Configurations jika Anda perlu memantau kombinasi metrik kustom atau menentukan kondisi peringatan di luar cakupan CloudMonitor.
Konfigurasi pengaturan peringatan
Masuk ke WAF console.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda dideploy (Chinese Mainland atau Outside Chinese Mainland).
Pada panel navigasi kiri, pilih Systems > Alert Settings.
Di halaman Alert Settings, pilih metode peringatan.
CloudMonitor Notifications — Klik untuk membuka tab Alert Rules di CloudMonitor console, tempat Anda dapat membuat aturan peringatan untuk jenis event berikut: Web Attacks, HTTP Flood Attack Events, ACL-based Attacks, Scan Attacks, Traffic Volume Monitoring, Abnormal Traffic Monitoring, Custom Attack Monitoring, Bandwidth Threshold Exceeded, dan QPS Threshold Exceeded. Untuk langkah-langkah konfigurasi, lihat Konfigurasi notifikasi CloudMonitor.
Log Service Configurations — Klik untuk membuka halaman Log Service, tempat Anda dapat melakukan kueri terhadap log WAF dan menentukan aturan peringatan kustom. Untuk langkah-langkah konfigurasi, lihat Konfigurasi aturan peringatan di Simple Log Service. Untuk contoh, lihat Ikhtisar.
Lihat peringatan bandwidth dan QPS
Saat lalu lintas situs web Anda melebihi ambang batas bandwidth atau QPS instans WAF Anda, WAF secara otomatis:
Menampilkan pemberitahuan peringatan di bagian atas WAF console.
Mengirimkan pemberitahuan peringatan melalui email ke kontak yang dikonfigurasi untuk Akun Alibaba Cloud Anda.
Untuk meninjau riwayat peringatan, buka halaman Alert Settings dan klik View Alerts Generated During Last 30 Days di samping Bandwidth Threshold Exceeded atau QPS Threshold Exceeded.
Untuk informasi selengkapnya, lihat Paket bandwidth tambahan.