报警设置

应用防火墙 WAF

  • 产品定价
  • 产品描述
    • 介绍
    • 优势
    • 功能
    • 应用场景
    • 核心概念
  • 操作指南
    • 报警设置
    • 安全运营
      • 攻击日志
      • 安全报表
      • 访问概览
    • 防护配置
      • 基础Web防护引擎
      • 信息泄露防护
      • 访问频率限制
      • BOT 功能设置
      • IP黑白名单
      • 防护配置概述
      • 自定义访问控制策略
      • CC防护配置
      • 自定义拦截页面
      • 日志投递
      • Web 应用集成SDK
      • 防篡改功能设置
    • 接入管理
      • CDN-WAF-概述
      • WAF回源及回源保护
      • 开启IPv6防护
      • SAAS-WAF概述
      • BLB-WAF概述
      • 配置自定义TLS
  • API参考
    • 调用规范
    • WAF数据报表相关接口
    • 附录
    • 更新历史
    • API服务域名
    • 错误返回
    • BLB-WAF-API
    • 使用须知
    • CDN-WAF-API
    • 概述
  • 常见问题
    • 如何获取近6个月攻击拦截日志
    • 告警无法关闭
    • Web攻击分类说明
  • 服务等级协议 SLA
    • 应用防火墙服务等级协议 SLA
所有文档
menu
没有找到结果,请重新输入

应用防火墙 WAF

  • 产品定价
  • 产品描述
    • 介绍
    • 优势
    • 功能
    • 应用场景
    • 核心概念
  • 操作指南
    • 报警设置
    • 安全运营
      • 攻击日志
      • 安全报表
      • 访问概览
    • 防护配置
      • 基础Web防护引擎
      • 信息泄露防护
      • 访问频率限制
      • BOT 功能设置
      • IP黑白名单
      • 防护配置概述
      • 自定义访问控制策略
      • CC防护配置
      • 自定义拦截页面
      • 日志投递
      • Web 应用集成SDK
      • 防篡改功能设置
    • 接入管理
      • CDN-WAF-概述
      • WAF回源及回源保护
      • 开启IPv6防护
      • SAAS-WAF概述
      • BLB-WAF概述
      • 配置自定义TLS
  • API参考
    • 调用规范
    • WAF数据报表相关接口
    • 附录
    • 更新历史
    • API服务域名
    • 错误返回
    • BLB-WAF-API
    • 使用须知
    • CDN-WAF-API
    • 概述
  • 常见问题
    • 如何获取近6个月攻击拦截日志
    • 告警无法关闭
    • Web攻击分类说明
  • 服务等级协议 SLA
    • 应用防火墙服务等级协议 SLA
  • 文档中心
  • arrow
  • 应用防火墙WAF
  • arrow
  • 操作指南
  • arrow
  • 报警设置
本页目录
  • 前提条件
  • 操作步骤
  • 报警设置类型说明
  • 安全事件:
  • 业务监控:

报警设置

更新时间:2025-08-22

****Web 应用防火墙支持常见事件的报警。

网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过报警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置报警。

前提条件

  • 已将网站接入WAF防护。

操作步骤

  1. 登录Web应用防火墙(WAF)控制台。
  2. 在左侧导航栏,选择配置中心 > 告警设置
  3. 在报警设置页面,根据事件类型,进入BCM云监控通知配置。

注意: 如需要修改或者关闭WAF旧版本默认告警,需进入云监控配置告警后,才可以在报警列表开启或者关闭告警,避免因为频繁告警造成干扰

image.png

4.进入云监控通知(BCM)配置

点击【报警管理】,进入【事件告警】tab,【添加策略】 image.png

报警列表: 在报警策略列表,可对报警通知进行开启和关闭、启用、禁用操作(首次需进行报警配置后,可在列表进行告警开关闭)

报警配置:

进入报警策略页面,添加策略,搜索【Web应用防火墙】,选择对应的实例或全部实例,配置对应的告警策略 image.png

可以自定义选择攻击事件进行告警配置: image.png

报警通知:

选择对应报警通知模版,支持短信、邮件、电话通知,并自定义通知用户 image.png

接口回调支持webhook(如流|企微|钉钉|飞书|Knock) 等。 image.png

也可以设置定时关闭报警: 可以自定义配置不接收报警通知时间段,报警通知关闭时将不发送报警通知,但在报警历史里会显示报警内容

image.png

报警设置类型说明

当前报警类型支持安全事件和业务监控

安全事件:

安全事件 报警说明
Web基础攻击行为 基于大量的突发流量型Web攻击拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。
CC攻击行为 检测到存在CC攻击恶意消耗计算资源业务响应慢,进行拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。
Web自定义攻击行为 基于大量的突发访问自定义Web防护规则或BOT攻击拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。

业务监控:

业务监控 报警说明
源站异常 基于异常业务流量统计数据支持,您可依赖产品提供的异常业务流量统计数据指标,结合自己的异常业务需求,配置定制的异常业务监控告警事件,并可自定义配置事件的通知方式和通知对象。
源站恢复 检测到源站在访问超时或者错误之后恢复正常。
流量监测 基于业务流量的监控提前预警,避免流量耗尽影响站点服务,您可根据产品提供的业务流量统计数据指标,结合自己的业务需求,配置定制的业务监控告警事件,并可自定义配置事件的通知方式和通知对象。

上一篇
产品描述
下一篇
安全运营