Setelah menambahkan situs web Anda ke Web Application Firewall (WAF), Anda dapat menggunakan fitur pengaturan peringatan untuk mengonfigurasi notifikasi. Setelah dikonfigurasi, WAF akan mengirimkan notifikasi peringatan secara real-time ketika mendeteksi serangan atau lalu lintas tidak biasa, membantu Anda memahami postur keamanan situs web secara tepat waktu.
Prasyarat
Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.
Opsional: Fitur Layanan Log untuk WAF harus diaktifkan pada instance WAF Anda, serta fitur pengumpulan log untuk nama domain situs web Anda. Untuk detail lebih lanjut, lihat Memulai dengan fitur Layanan Log Sederhana untuk WAF.
Secara default, WAF memungkinkan Anda mengonfigurasi aturan pemantauan dan peringatan melalui Alibaba Cloud CloudMonitor. Di konsol CloudMonitor, Anda dapat mengonfigurasi aturan pemantauan dan peringatan untuk metrik WAF yang didukung oleh CloudMonitor dan peristiwa serangan yang terdeteksi oleh WAF. Untuk informasi lebih lanjut tentang metrik WAF, lihat Metrik WAF. Jika metrik WAF yang didukung oleh CloudMonitor tidak memenuhi kebutuhan bisnis Anda, Anda dapat menggunakan fitur Layanan Log untuk WAF guna mengonfigurasi pengaturan peringatan tambahan.
Untuk menggunakan fitur Layanan Log untuk WAF dalam mengonfigurasi pengaturan peringatan, prasyarat di atas harus dipenuhi.
Prosedur
Masuk ke Konsol WAF.
Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sebelah kiri, pilih .
Di halaman Alert Settings, konfigurasikan metode notifikasi berdasarkan jenis peristiwa serangan.
Metode Notifikasi
Deskripsi
CloudMonitor Notifications
Buat aturan peringatan untuk berbagai jenis peristiwa menggunakan fitur peringatan yang disediakan oleh CloudMonitor.
CloudMonitor adalah layanan yang memantau sumber daya dan aplikasi Internet. Untuk informasi lebih lanjut, lihat Apa itu CloudMonitor. CloudMonitor menyediakan fitur peringatan untuk memantau peristiwa dan metrik layanan cloud. Untuk detail lebih lanjut tentang fitur tersebut, lihat Ikhtisar.
Jika Anda menggunakan metode CloudMonitor Notifications, Anda dapat membuat aturan peringatan untuk semua jenis peristiwa yang terdaftar di halaman Alert Settings. Jenis peristiwa meliputi Web Attacks, HTTP Flood Attack Events, ACL-based Attacks, Scan Attacks, Traffic Volume Monitoring, Abnormal Traffic Monitoring, Custom Attack Monitoring, Bandwidth Threshold Exceeded, dan QPS Threshold Exceeded.
Ketika Anda mengklik CloudMonitor Notifications, Anda akan diarahkan ke tab Aturan Peringatan di konsol CloudMonitor. Anda dapat mengonfigurasi aturan peringatan di tab tersebut. Untuk informasi lebih lanjut, lihat Konfigurasi Notifikasi CloudMonitor.
Log Service Configurations
Buat aturan peringatan untuk berbagai jenis peristiwa menggunakan fitur peringatan yang disediakan oleh Layanan Log untuk WAF.
Layanan Log untuk WAF memungkinkan Anda mengumpulkan dan menyimpan log permintaan yang dikirim ke nama domain situs web Anda yang ditambahkan ke WAF. Kemudian, Anda dapat menanyakan dan menganalisis log tersebut. Anda dapat menggunakan hasil kueri dan analisis untuk menyesuaikan aturan peringatan sesuai dengan kebutuhan bisnis Anda.
Jika Anda menggunakan metode Log Service Configurations, Anda dapat membuat aturan peringatan untuk kombinasi metrik yang berbeda. Metode ini memberikan fleksibilitas tinggi dan cocok untuk skenario bisnis di mana Anda ingin menyesuaikan aturan peringatan. Namun, metode ini lebih kompleks dibandingkan dengan metode sebelumnya.
Ketika Anda mengklik Log Service Configurations, Anda akan diarahkan ke halaman Layanan Log. Anda dapat menanyakan dan menganalisis log WAF serta menyesuaikan aturan peringatan di halaman tersebut. Untuk informasi lebih lanjut tentang cara mengonfigurasi peringatan log WAF, lihat Konfigurasi aturan peringatan di Layanan Log Sederhana. Untuk contoh konfigurasi peringatan log WAF, lihat Ikhtisar.
View Alerts Generated During Last 30 Days
Lihat detail tentang peringatan yang dikirim karena lalu lintas aktual melebihi bandwidth layanan WAF yang ditentukan atau nilai ambang batas QPS.
Jika lalu lintas aktual situs web Anda melebihi bandwidth layanan atau nilai ambang batas QPS dari instance WAF Anda, sistem secara otomatis menampilkan notifikasi peringatan di bagian atas konsol WAF. Sistem juga mengirimkan notifikasi peringatan melalui email kepada kontak yang Anda tentukan untuk akun Alibaba Cloud Anda.
Di halaman Pengaturan Peringatan, Anda dapat melihat detail tentang peringatan yang dihasilkan dalam 30 hari terakhir. Anda dapat mengklik View Alerts Generated During 30 Days untuk Bandwidth Threshold Exceeded atau QPS Threshold Exceeded guna melihat detail peringatan.
Untuk informasi lebih lanjut, lihat Paket bandwidth tambahan.