网站接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。

前提条件

  • 已将网站接入WAF防护。相关操作,请参见使用教程
  • 可选:已开通WAF日志服务并为WAF防护的网站域名开启了日志采集。相关操作,请参见步骤1:开通WAF日志服务步骤2:开启日志采集

    WAF默认支持通过阿里云云监控服务向您提供业务监控与告警设置。云监控可以对WAF攻击事件、WAF监控指标设置监控和告警规则。如果云监控支持的WAF监控指标无法满足您的需求,您可以使用日志服务自定义更丰富的WAF告警设置。

    如需使用日志服务告警配置,必须满足该前提条件。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择系统管理 > 告警设置
  4. 告警设置页面,根据要告警的事件类型,选择对应的告警方式。告警设置
    告警方式 说明
    云监控通知

    通过云监控的报警服务功能创建WAF报警规则。

    云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控报警服务支持监控云产品的事件和业务指标。

    云监控通知支持监控告警设置页面罗列的所有WAF事件,包括Web攻击事件CC攻击事件ACL攻击事件防扫描事件流量监控告警异常流量监控告警攻击监控告警带宽超阈值告警QPS超阈值告警

    单击云监控通知,页面将跳转到云监控控制台的报警规则设置页面,您可以在该页面设置报警规则。具体设置方法,请参见使用云监控设置WAF监控与告警

    日志服务配置

    通过WAF日志服务的日志告警功能创建WAF报警规则。

    WAF日志服务帮助您采集并存储WAF防护域名的请求日志,供您进行查询与分析。您可以基于日志查询与分析结果,为您关注的数据指标自定义告警规则。

    日志服务配置支持监控多种组合业务指标,灵活度更高,适合定制化的告警场景,但使用复杂度也更高。

    单击日志服务配置,页面将跳转到WAF日志服务页面,您可以在该页面查询与分析WAF日志并自定义告警。关于WAF日志告警的配置方法,请参见快速设置日志告警。关于WAF日志告警的配置示例,请参见概述

    查看30天内告警

    查看WAF业务带宽或QPS超限的告警详情。

    如果网站业务的正常业务流量超出WAF实例的业务带宽或QPS规格,WAF会自动在控制台顶部为您展示告警通知(如下图所示)并通过邮件向您的阿里云账号联系人发送告警通知。带宽或QPS超限

    告警设置页面支持查看近30内的告警详情。您可以在带宽超阈值告警QPS超阈值告警后单击查看30天内告警,查看业务带宽或QPS超限的告警详情(如下图所示)。

    带宽超限详情

    更多信息,请参见WAF业务带宽