告警ID |
sls_app_audit_secure_at_waf_rate |
告警名称 |
应用防火墙有效请求率过低告警 |
版本号 |
1 |
类别 |
云平台、阿里云、安全事件、WAF安全事件 |
作用 |
监控应用防火墙有效请求率。经应用防火墙(WAF)拦截过滤后,如果对网站的有效请求率低于指定的阈值,则触发告警。 |
执行频率 |
固定时间间隔:1分钟 |
查询范围 |
过去2分钟 |
参数配置 |
告警参数说明如下所示:
- 告警名称:告警实例的名称,支持创建多个告警实例。
- 严重度:告警严重度,包括严重、高、中、低、报告。
- 有效请求率阈值:网站有效请求率的阈值,默认值为90%。过去2分钟内经应用防火墙拦截过滤后,如果对网站的有效请求率低于该阈值,则触发告警。
- 阿里云账号ID:需要监控的阿里云账号ID(支持正则)。
- 多个阿里云账号ID之间可以使用竖线(|)分隔。您还可以使用正则表达式
.* 进行配置,例如156133.*,表示监控以156133开头的阿里云账号。
- 默认值为
.* ,表示监控审计服务下配置的所有阿里云账号。
- 网站(host):需要监控的网站名称。
- 您可以使用正则表达式
.* 进行配置。
- 默认值
.* 表示监控目标阿里云账号下所有被应用防火墙防护的网站。
|
外部配置 |
无 |
消除办法 |
检查触发告警的网站是否存在异常,是否存在被攻击的事件。 |
前提条件 |
确保已在日志审计服务中的中打开应用防火墙(WAF)访问日志的开关。
|