Setelah menambahkan situs web Anda ke Web Application Firewall (WAF), Anda dapat menggunakan fitur pengaturan peringatan untuk mengonfigurasi notifikasi. Setelah diatur, WAF akan memberikan notifikasi peringatan secara real-time ketika mendeteksi serangan dan lalu lintas tidak biasa, membantu Anda memantau postur keamanan situs web secara tepat waktu.
Prasyarat
- Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.
- Opsional: Fitur Layanan Log untuk WAF diaktifkan pada instance WAF Anda, serta fitur pengumpulan log untuk nama domain situs web Anda. Untuk informasi lebih lanjut, lihat Memulai dengan fitur Layanan Log Sederhana untuk WAF.
Secara default, WAF memungkinkan Anda mengonfigurasi pemantauan dan aturan peringatan melalui Alibaba Cloud CloudMonitor. Di konsol CloudMonitor, Anda dapat mengonfigurasi pemantauan dan aturan peringatan untuk metrik WAF yang didukung oleh CloudMonitor dan peristiwa serangan yang terdeteksi oleh WAF. Untuk detail lebih lanjut tentang metrik WAF, lihat Metrik WAF. Jika metrik WAF yang disediakan oleh CloudMonitor tidak memenuhi kebutuhan bisnis Anda, Anda dapat menggunakan fitur Layanan Log untuk WAF guna mengonfigurasi pengaturan peringatan tambahan.
Untuk menggunakan fitur Layanan Log untuk WAF dalam mengonfigurasi pengaturan peringatan, prasyarat di atas harus dipenuhi.
Prosedur
- Masuk ke Konsol WAF 3.0. Pada bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF berada. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland sebagai wilayah tersebut.
- Di panel navigasi sebelah kiri, pilih .
- Pada halaman Alert Settings, konfigurasikan metode notifikasi sesuai jenis peristiwa serangan.
Metode Notifikasi Deskripsi CloudMonitor Notifications Buat aturan peringatan untuk berbagai jenis peristiwa menggunakan fitur peringatan yang disediakan oleh CloudMonitor.
CloudMonitor adalah layanan pemantauan sumber daya dan aplikasi internet. Untuk informasi lebih lanjut, lihat Apa itu CloudMonitor. CloudMonitor menyediakan fitur peringatan untuk memantau peristiwa dan metrik layanan cloud. Untuk detail lebih lanjut tentang fitur ini, lihat Ikhtisar. Jika Anda menggunakan metode CloudMonitor Notifications, Anda dapat membuat aturan peringatan untuk semua jenis peristiwa yang terdaftar di halaman Alarm Settings. Jenis peristiwa meliputi Web Attacks, HTTP Flood Attack Events, ACL-based Attacks, Scan Attacks, Traffic Volume Monitoring, Abnormal Traffic Monitoring, Custom Attack Monitoring, Bandwidth Threshold Exceeded, dan QPS Threshold Exceeded.
Ketika Anda mengklik CloudMonitor Notifications, Anda akan diarahkan ke tab Aturan Peringatan di konsol CloudMonitor. Anda dapat mengonfigurasi aturan peringatan di tab tersebut.
Log Service Configurations Buat aturan peringatan untuk berbagai jenis peristiwa menggunakan fitur peringatan yang disediakan oleh Layanan Log untuk WAF.
Layanan Log untuk WAF memungkinkan Anda mengumpulkan dan menyimpan log permintaan yang dikirim ke nama domain situs web Anda yang telah ditambahkan ke WAF. Anda kemudian dapat menanyakan dan menganalisis log tersebut. Gunakan hasil query dan analisis untuk menyesuaikan aturan peringatan berdasarkan persyaratan bisnis Anda. Jika Anda menggunakan metode Log Service Configurations, Anda dapat membuat aturan peringatan untuk kombinasi metrik yang berbeda. Metode ini memberikan fleksibilitas tinggi dan cocok untuk skenario bisnis di mana Anda ingin menyesuaikan aturan peringatan. Namun, dibandingkan dengan metode sebelumnya, metode ini lebih kompleks untuk digunakan.
Ketika Anda mengklik Log Service Configurations, Anda akan diarahkan ke halaman Layanan Log. Anda dapat menanyakan dan menganalisis log WAF serta menyesuaikan aturan peringatan di halaman tersebut.