您可以修改云防火墙的通知设置,在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时,及时通过邮件收到通知,方便您及时关注到您资产中存在的异常情况。

背景信息

云防火墙提供以下通知:
  • 失陷主机通知:当云防火墙检测到有主机失陷时,会发送该告警。为确保通知的准确性,部分通知可能会延迟一天发出。
  • 漏洞实时防护通知:当云防火墙发现您资产存在的漏洞被利用发起攻击时,会发送该通知。
  • 资产保护通知:当云防火墙检测到您的公网IP资产或VPC资产未开启保护,会发送该通知。
  • 入侵防护通知:当云防火墙检测到您的入侵防御拦截模式未开启,导致无法自动拦截攻击时,会发送该通知。
  • 新增公网资产通知:当云防火墙检测到您有新增公网资产时,会发送该通知,提醒您为新增资产开启保护。
  • 智能策略推荐通知:云防火墙通过自动化流量学习,为您推荐智能访问控制策略。

您可以根据实际需要,修改云防火墙的通知设置(包括通知时间、我关注的等级、通知方式)和通知联系人信息,让云防火墙在指定的时间段,以邮件的形式,向您设置的联系人发送需要关注的通知。

设置告警通知

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 告警通知
  3. 告警通知页面的告警通知页签,定位到通知设置区域,修改云防火墙的通知设置。
    重要 通知设置修改后即时生效。

    云防火墙提供多种类型的通知,您可以根据需要修改以下设置:

    • 通知时间:包含24小时

      通知时间默认是24小时,表示仅在该时间段内发送相关通知。如果在该时间段外检测发现异常,则延迟到该时间段内再发送通知。

      重要 您需要云防火墙检测到异常时立即发出通知,可以将通知时间修改为24小时
    • 我关注的等级:对于部分类型的通知,您可以修改需要关注的等级。例如,只在发生高危风险时发送通知,发生低危风险时无需发送通知。支持修改等级的通知包括:
      • 失陷主机通知:可以选择关注高危中危等级的风险。
      • 异常外联通知:可以选择关注风险非白名单等级的异常外联。
        说明 选择非白名单后,如果您的主机主动外联活动中出现未添加到白名单的IP和域名地址,将会触发异常外联通知。您可以根据实际情况,设置主动外联的白名单。具体操作,请参见主动外联
      • 漏洞实时防护通知:可以选择关注高危中危低危等级的风险。
    • 通知方式:仅支持邮箱方式。
      默认选择了邮箱方式,表示云防火墙使用邮件的方式,向通知联系人发送通知。
      说明 您可以通过联系人设置,添加或修改接收通知的联系人信息。具体操作,请参见添加通知联系人

添加通知联系人

云防火墙默认向阿里云账号联系人发送云防火墙相关通知。如果您的业务中有多个联系人需要关注云防火墙相关通知,可以通过联系人设置,添加云防火墙通知联系人(仅接收云防火墙相关通知)。您最多可以添加10个云防火墙通知联系人。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 告警通知
  3. 告警通知页面,定位到接收人设置页签,单击添加接收人
  4. 在对应输入框内分别填写联系人的姓名、邮箱地址,并单击保存
    成功添加联系人后,该联系人默认启用。云防火墙不仅会向当前阿里云账号的联系人发送云防火墙相关通知,也会向联系人列表中的联系人发送云防火墙相关通知。

    如果当前联系人不再需要接收通知,您可以将该联系人的启用状态开关修改为关闭。您也可以根据需要,随时在联系人列表中编辑删除已有联系人信息。