設置告警通知后，CFW可將觸發的告警信息通過您設置的接收通知方式（例如郵件或短信）發送給您，您可以及時監測防火墻狀態，迅速獲得異常情況。

CFW支持設置以下告警：

• 攻擊告警：IPS檢測到攻擊時觸發告警。

• 流量超額預警：當流量達到所采購流量處理能力規格的一定比例時觸發告警。

• EIP未防護告警：當前賬號有未開啟防護的EIP時觸發告警。

• 異常外聯告警：檢測到外聯風險IP或域名的可疑行為時觸發告警。

前提條件

已開通消息通知服務。

攻擊告警

1. 登錄天翼云控制中心。

2. 在左側導航樹中，單擊左上方的“服務列表”，選擇“安全 > 云防火墻”，進入云防火墻的概覽頁面。

3. 在左側導航欄中，選擇“系統管理 > 告警通知”，進入“告警通知”頁面。

4. 在“攻擊告警”所在行的“操作”列，單擊“編輯” ，設置通知項參數，參數說明詳見下表。

   參數名稱	參數說明
   通知項說明	IPS攻擊日志告警。
   通知等級	選擇觸發通知的危險等級。 可選擇“致命”、“高”、“中”、“低”，支持多選。 例如：選擇“高”和“中”，那么當云防火墻檢測到危險等級為高和中的入侵時，CFW將以短信或郵件的方式通知您及時處理。
   通知時間	選擇通知的時間段。
   觸發條件	設置觸發條件。  說明 在設置時間間隔內，當攻擊次數大于或等于您設置的閾值時系統才會發送告警通知。
   通知群組	單擊下拉列表選擇已創建的主題，用于配置接收告警通知的終端。

5. 單擊“確認”，完成通知項設置。

6. 確認信息無誤后，在“攻擊告警”所在行的“生效狀態”列，單擊，開啟攻擊告警通知。

流量超額預警

1. 登錄天翼云控制中心。

2. 在左側導航樹中，單擊左上方的“服務列表”，選擇“安全 > 云防火墻”，進入云防火墻的概覽頁面。

3. 在左側導航欄中，選擇“系統管理 > 告警通知”，進入“告警通知”頁面。

4. 在“流量超額預警”所在行的“操作”列，單擊“編輯”，設置通知項參數，參數說明詳見下表。

   參數名稱	參數說明
   通知項說明	當流量達到所采購流量處理能力規格的一定比例時，發送告警通知。
   通知等級	選擇觸發通知的流量等級，當流量達到采購流量的該比例時，觸發告警通知。 在下拉框中選擇觸發通知的流量占比等級，可選擇“70%”、“80%”、“90%”。 例如：選擇“80%”，那么當所用流量/購買流量=80%時，發送告警通知。
   通知時間	選擇通知的時間段。
   觸發條件	一天一次。
   通知群組	單擊下拉列表選擇已創建的主題，用于配置接收告警通知的終端。

5. 單擊“確認”，完成通知項設置。

6. 確認信息無誤后，在“流量超額預警”所在行的“生效狀態”列，單擊,開啟流量超額預警通知。

EIP未防護告警

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“系統管理> 告警通知”，進入“告警通知”頁面。

5. 在“EIP未防護告警”所在行的“操作”列，單擊“編輯”,設置通知項參數，參數說明如下表所示。

   參數名稱	參數說明
   通知項說明	當前賬號存在未開啟防護的EIP時，發送告警通知。
   通知時間	選擇通知的時間段。
   觸發條件	一天一次。
   通知群組	單擊下拉列表選擇已創建的主題，用于配置接收告警通知的終端。

6. 單擊“確認”，完成通知項設置。

7. 確認信息無誤后，在“EIP未防護告警”所在行的“生效狀態”列，單擊，開啟EIP防護通知。