订阅消息中心
云防火墙默认采用非订阅推送方式,通知账号参照通知设置中的账号配置。云防火墙会自动识别登录过云防火墙控制台的账号并加入到可选列表中。
1. 登录 云防火墙控制台,在左侧导航中,单击通知设置。
2. 在通知设置页面,对防火墙的推送通知进行设置。如果您需要调整为订阅类推送或启用消息中心的配置,可单击消息中心订阅设置中的开关。
配置通知设置
通知类型 | 通知内容 | 支持配置项 |
安全告警通知 | 云防火墙支持对告警中心的安全事件告警进行短信、站内信和微信通知,在控制台可以配置对象和告警来源 | 支持配置“腾讯云安全”微信服务号告警 支持按照告警类型触发通知 |
带宽告警通知 | 我们为您提供三级阶梯带宽告警,当防火墙带宽达到您设定的阈值百分比,即会触发对所选账户短信、站内信和微信的告警通知 | 支持按照防火墙类型区分不同梯级告警 |
存储告警通知 | 我们为您提供二级阶梯存储告警,当防火墙存储达到您设定的阈值百分比,即会触发对所选账户短信、站内信和微信的告警通知 | 支持配置梯级告警 |
容灾告警通知 | 当您的 NAT 边界防火墙或 VPC 防火墙触发 BYPASS 时,即会触发所选账户短信,站内信和邮件的告警通知 | - |
新增暴露面告警通知 | 当检测到您的账号新增勾选的暴露面类型时,即会触发所选账户短信,站内信和邮件的告警通知 | 支持按暴露面类型触发通知 |
企业安全组变动通知 | 当检测到您的账号企业安全组发生变动时,无论您是否开启自动下发,我们均会为您推送相关通知 | - |
自动化任务异常通知 | 当检测到您的自动化任务出现异常时,我们会为您推送相关通知 | - |
系统日志推送通知 | 当您产生新的系统日志时,我们将会按照您的设定进行通知 | 支持按系统日志事件类型触发通知 |
通用设置
设置项名称 | 设置项描述 | 注意事项 |
云内 IP 封禁设置 | 云防火墙封禁 IP 时支持根据恶意 IP 类型自动下发对应企业安全组规则至 DMZ 区,请勿手动修改对应参数模板和企业安全组规则 | 互联网旁路防火墙无法封禁云内 IP,串行和 NAT 防火墙支持,建议优先使用。 |
日志存储设置 | 企业版及以上用户可以修改日志存储类型和存储时长,每 2 个月仅可修改 1 次。我们会为您自动删除过期日志。您也可以手动清空日志,但请注意每个用户每个自然月仅有 4 次机会 | 日志设置变更后存量日志将不会生效,仅限自编辑时刻起新增日志生效。例如您将日志存储时间从180天修改为90天,则存量日志仍会存储180天,新增日志则会存储90天。 |
访问控制规则设置 | 访问控制规则列表中,每次添加、插入、导入控制规则时,设置规则的启用状态 | - |
蜜罐自动重建设置 | 网络蜜罐中,如果蜜罐失陷,可选择是否自动重建蜜罐和间隔时间 | - |
标签设置 | 云防火墙无资源属性,仅支持对账号所属计费资源添加标签,您可以在此修改标签值。 | - |
