本文介绍云防火墙安全事件的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现云防火墙安全事件问题。
告警规则列表
支持的告警规则如下所示。设置告警参数、设置白名单等相关操作,请参见设置告警。
云防火墙流入流量拦截告警
告警ID | sls_app_audit_secure_at_cfw_in_block |
告警名称 | 云防火墙流入流量拦截告警 |
版本号 | 1 |
类别 | 云平台、阿里云、安全事件、云防火墙安全事件 |
作用 | 监控云防火墙的流入流量拦截情况。当云防火墙对一个访问协议流入流量的拦截次数超过指定阈值时,触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查云防火墙对流入流量的拦截事件,确认是否存在异常。 |
前提条件 | 确保已在日志审计服务中的互联网访问日志的开关。 | 中打开云防火墙
云防火墙流出流量拦截告警
告警ID | sls_app_audit_secure_at_cfw_out_block |
告警名称 | 云防火墙流出流量拦截告警 |
版本号 | 1 |
类别 | 云平台、阿里云、安全事件、云防火墙安全事件 |
作用 | 监控云防火墙的流出流量拦截情况。当云防火墙对一个访问协议流出流量的拦截次数超过指定阈值时,触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 告警参数说明如下所示:
|
外部配置 | 无 |
消除办法 | 检查云防火墙对流出流量的拦截事件,确认是否存在异常。 |
前提条件 | 确保已在日志审计服务中的互联网访问日志的开关。 | 中打开云防火墙