网站业务接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时,及时向您发送告警通知,帮助您实时掌握业务的安全状态。

前提条件

  • 已完成网站接入。相关操作,请参见接入WAF
  • 可选:已开通WAF日志服务。

    WAF默认支持通过阿里云云监控服务向您提供业务监控与告警设置。云监控可以对WAF系统攻击事件、WAF监控指标设置监控和告警规则。如果云监控支持的WAF监控指标无法满足您的需求,您可以使用日志服务自定义更丰富的WAF告警设置。

    使用日志服务进行告警设置前,您必须先开通WAF日志服务。相关操作,请参见开启WAF日志服务

背景信息

WAF集成了阿里云云监控服务,通过将已接入WAF防护的网站域名的基础统计数据和攻击事件对接到云监控中,帮助您梳理WAF生成的海量防护日志中的安全事件和系统告警。您可以针对不同的事件类型自定义不同的通知和处置方式,便于您全面、有效地完成日常运维工作。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择系统管理 > 告警设置
  4. 告警设置页面,根据事件类型选择要使用的告警设置方式。告警设置
    • 单击云监控通知,页面将跳转到云监控控制台。您可以参见以下文档,在云监控控制台设置与WAF相关的事件报警、阈值报警规则:

      关于使用云监控服务设置网站业务告警的更多内容,请参见概述

    • 单击日志服务配置,页面将跳转到日志服务页面。您可以在日志服务页面,为已接入WAF防护的网站域名自定义日志服务告警规则。相关操作,请参见日志服务告警设置
      注意 您必须已经开启了WAF日志服务,才可以使用日志服务告警设置。