腾讯云 WAF 监控集成
利用 Site24x7 腾讯云 WAF 监控集成,您可以:
- 实时跟踪总访问请求量和检测到的攻击次数,评估威胁暴露程度。
- 监控 CC(HTTP 洪泛)攻击和 Bot 访问,识别自动化威胁规律。
- 观测上游 4xx 和 5xx 错误,检测 WAF 与后端服务器之间的问题。
- 将攻击量与访问趋势进行关联,辅助安全事件调查。
本帮助文档包含设置腾讯云 WAF 监控集成的操作说明及相关信息。
设置与配置
在设置腾讯云监视器时,如果您已在"服务/资源"下拉菜单中选择了 WAF,则所有 WAF 资源将被自动发现并纳入监控,无需为每个资源手动创建监视器。
如果您在创建腾讯云监视器时未选择 WAF,请按照以下步骤操作:
- 登录您的 Site24x7 账户。
- 前往 Cloud > Tencent Cloud,选择您的腾讯云监视器,然后在左侧面板选择任意仪表板。
- 点击汉堡菜单图标
,选择编辑,进入编辑腾讯云监视器页面。 - 在编辑腾讯云监视器页面,从服务/资源下拉菜单中选择 WAF,然后点击保存。
- 配置成功后,前往 Cloud > Tencent Cloud > WAF,即可查看已发现的资源。
数据采集频率
默认情况下,腾讯云 WAF 资源的性能指标每五分钟采集一次,并每五分钟更新到 Site24x7 门户;指标也会根据所选的轮询间隔进行采集。
支持的指标
| 指标名称 | 描述 | 单位 |
|---|---|---|
| 总访问量 | WAF 实例每秒处理的 HTTP 请求总数 | 请求/秒 |
| 检测到的攻击数 | 每秒识别并拦截或记录的恶意请求数量 | 次/秒 |
| Bot 访问量 | 每秒被识别为 Bot 流量的请求数量 | 请求/秒 |
| CC 攻击数 | 每秒检测到的 HTTP 洪泛(CC)攻击请求数量 | 请求/秒 |
| 上游 4xx 错误数 | 每秒从后端服务器收到的 4xx 错误响应数量 | 错误/秒 |
| 上游 5xx 错误数 | 每秒从后端服务器收到的 5xx 错误响应数量 | 错误/秒 |
| 上游服务器错误数 | 每秒来自上游服务器的错误响应总数(所有错误代码) | 错误/秒 |
阈值配置
全局配置
- 在左侧导航栏中前往 Admin 部分。
- 从左侧面板选择 Configuration Profiles,然后从下拉菜单中选择 Threshold and Availability (+) 标签页。点击右上角的添加阈值配置文件。
- 将监视器类型设置为腾讯云 WAF。您现在可以为上述所有指标设置阈值。
监视器级别配置
- 前往 Cloud > Tencent Cloud > WAF。
- 选择您要设置阈值的资源,然后点击汉堡菜单图标 。选择编辑,进入编辑腾讯云 WAF 监视器页面。
- 您可以通过选择 Threshold and Availability 为指标设置阈值,也可以在属性级别配置 IT 自动化。
IT 自动化
Site24x7 的 IT 自动化工具可帮助您自动解决性能下降问题。当发生违规时,告警引擎会持续检查已定义阈值的系统事件,并执行映射的自动化操作。
配置规则
通过 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数,并自动化监控资源的配置设置。