:Use CloudMonitor to configure monitoring and alerting for WAF

サポートされるメトリクスと攻撃イベント

CloudMonitorでモニタリングできるWAF関連のメトリクスと攻撃イベントの詳細については、「t2058900.html#task_2058900」をご参照ください。

Configure alert contacts

アラート連絡先を設定すると、CloudMonitorは設定したアラートの通知を連絡先に送信します。 アラート連絡先は、アラート通知を時間内に確認し、できるだけ早い機会にアラートを処理する必要があります。

CloudMonitorコンソールにログインして、アラート連絡先を作成し、アラート連絡先グループを作成し、アラート連絡先を一括でアラート連絡先グループに追加できます。 詳細については、「アラーム送信先とアラーム送信先グループの作成」をご参照ください。

Configure monitoring and alerting for attack events

攻撃イベントのモニタリングとアラートを設定した後、WAFがwebやHTTPフラッド攻撃などの攻撃を検出したときに設定したルールに基づいて、CloudMonitorはアラート通知を送信します。 The rules cover the severities of attack events and the methods to receive alert notifications. CloudMonitorでモニタリングできる攻撃イベントの詳細については、「t2058900.html#section_5lv_u54_pia」をご参照ください。

You can log on to the CloudMonitor console and create alert rules for WAF attacks. アラートルールを作成するときは、ProductパラメーターにWAFを選択する必要があります。 詳細については、「システムイベントアラームの使用」をご参照ください。

攻撃イベントのアラートルールを設定した後、WAFに追加されたドメイン名で特定の攻撃が検出された場合、アラートルールの連絡先はアラート通知を受信できます。

CloudMonitorコンソールで、WAFによって検出された最近の攻撃イベントを照会することもできます。

Configure monitoring and alerting for metrics

メトリクスのモニタリングとアラートを設定した後、CloudMonitorは設定したアラートルールの連絡先にアラート通知を送信します。 アラートは、WAFがWAFに追加されたドメイン名のメトリックで例外を検出するとトリガーされます。 例外には、1秒あたりのクエリ数 (QPS) の1分ごとの減少、エラーコードの急増、攻撃のブロックなどがあります。 For more information about the metrics that can be monitored by CloudMonitor, see t2058900.html#section_s0p_2gj_5gv.

You can log on to the CloudMonitor console and create alert rules for metrics. アラートルールを作成するときは、ProductパラメーターにWAFを選択する必要があります。 詳細については、「しきい値アラームルールの作成」をご参照ください。

After you configure the alert rule for metrics, alert notifications are sent to the specified alert group if WAF-related metrics meet the conditions described in the alert rule.

Configure monitoring and alerting for custom metrics

You can use Log Service to configure monitoring and alerting for custom metrics. 詳細については、「Log Serviceを使用したモニタリングとアラートの設定」をご参照ください。