返回文档中心
Cloud Security 2.0
文档中心 Cloud Security 2.0 User Guide 新增自定义告警规则

新增自定义告警规则

更新时间:2026-03-13 17:42:52

用户可根据自身业务特点,配置自定义告警规则。本文将指导您新建自定义告警规则。

进入新增告警规则页面:

  1. 登录CDNetworks控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
  2. 前往 安全运营>告警管理>告警规则>新增告警规则

操作步骤

步骤一:配置基本信息

  1. 配置规则名称规则描述

步骤二:配置告警规则

  1. 配置告警等级:设置告警触发时对应的等级,用于判定告警处理优先级。可选等级为:紧急严重警告

  2. 选择监控对象

    • 应用层防护:监控域名。
    • 网络层防护:监控资源组。

注意: 应用层防护可选域名均为已接入安全防护的域名。

  1. 配置统计方式

    • 逐一统计:监控每一个对象数据。
    • 合并统计:对汇总数据进行监控,最多支持1000个监控对象,超出后系统自动截取前1000个。

  2. 配置统计指标

统计周期

说明 配置项 可配选项
一个统计周期包括:统计粒度和持续统计点数量。 
统计粒度​​:定义指标检测间隔 
持续统计点数量:定义检测持续时间 

例如,选择1分钟粒度,持续3个统计点,系统将会在每一分钟进行一次指标检测,若3次都达到统计指标对应的配置阈值,则触发告警。
 N分钟统计粒度
1分钟、2分钟、5分钟、10分钟统计粒度
持续N个统计点
持续1、2、3、4、5个统计点

统计指标

说明 监控对象 配置项 可配选项 指标计算逻辑示例
统计指标设定待计算的监控表达式。一个统计指标包括:基础指标和过滤条件,两者组合以筛选出符合过滤条件的指标进行统计。 应用层防护 基础指标 请求数
QPS
回源请求数
回源QPS
 配置: 
基础指标:请求数 
过滤字段:1. WAF-规则类型 = XSS, SQL;2. 处理动作 = Deny  
即统计:
处理动作等于Deny  触发WAF-规则类型等于XSS SQL的 请求数

注意:请选择已启用防护服务的过滤字段,确保系统可以监控相关数据,发送告警。
过滤条件 策略:策略类型、处理动作
请求:路径、请求方法、状态码
DDoS防护:策略名称
WAF:规则类型
网络层防护 基础指标 攻击带宽峰值

配置:
基础指标:DDoS攻击带宽峰值
过滤字段:DDoS攻击类型 = SYN, ACK
即统计:
SYN Flood和ACK Flood攻击带宽峰值的总和

CPS黑洞的告警逻辑:资源组中的任意一个CPS IP被黑洞,即会触发告警;当黑洞被解除时,则消警。
过滤条件 CPS黑洞

阈值运算符

运算符类型 运算符 示例
​​数值比较​ > , >= 示例:请求数 > 100 次
<,<= 示例:请求数 < 100 次
=, != 示例:请求数 = 100 次
​​跨期波动 同比昨天上升,同比昨天下降 示例:回源请求数 同比昨天上升 30%
同比计算规则处理机制
当同比规则被​​ 新建监控指标被编辑修改 时:
数据重置​​:因统计条件被修改,系统将触发全量重算。
缺失数据处理​​:若前日无数据,默认补充 1 作为基准值。

误报风险提示
为了避免误报,建议添加更多指标限制作为触发条件。例如,请求数 > 1000 次。
注意:当前同比计算暂不支持添加过滤条件。
比例计算​ 占比大于等于,占比小于
示例:回源5xx错误请求 占比大于等于 20%
基础指标:回源请求数 占比大于等于 20%
过滤条件:状态码 等于 5xx

注意:占比计算必须添加过滤条件,用来计算符合条件的占比。
  1. 配置告警频率
配置项 可配选项 示例
每N分钟告警一次 仅首次、每5分钟、10分钟、15分钟、30分钟、1/2/6/12/24小时一次 场景:
告警持续12分钟,配置每5分钟告警1次,需消警通知时,触发即发送首次通知,5分钟后再次发送,10分钟后第三次,12分钟消警时推送恢复通知。
是否需要消警通知 是/否

步骤三:配置告警通知

  1. 设置通知时段:配置接收告警通知的时间段,时间段外仅记录告警历史不发通知。
    • 设置时间范围:开始时间结束时间
    • 确认时区
    • 选择生效星期:周一至周日

注意: 支持开始时间大于结束时间时跨天。如配置 23:00-02:00,则通知时间为当日23:00至次日2:00。

  1. 选择通知语言:简体中文、英文可选。

  2. 配置通知方式

    • 邮件:需在账号管理 > 联系人管理新增联系人/联系组,操作详见联系人管理
    • 机器人:需在信息中心 > 机器人管理添加,支持企业微信、钉钉、Telegram、飞书、Lark、Slack

默认为每个客户可自定义配置20条告警规则。

场景示例

场景一:检测CC攻击发生时AI智能防护下发规则并进行流量拦截

场景描述

新型CC攻击发生时,AI智能防护会根据已学习的攻击特征定位威胁并下发AI防护规则。通过告警,用户可及时感知规则下发和流量处理动作,评估是否存在误拦截等风险。

配置解读

AI智能防护场景示例

  1. 告警管理页面,点击新增告警规则,进入配置页面。
  2. 配置规则基本信息:规则名称规则描述(可选)。
  3. 配置规则详情:
    1. 选择告警等级
    2. 选择监控对象应用层防护 - 全部域名
    3. 选择统计方式逐一统计
    4. 配置统计指标:如1分钟粒度 - 持续3个统计点,且需满足所有条件时触发告警。配置基础指标表达式,如请求数 > 100,添加过滤条件处理动作=拦截DDoS防护-策略名称=AI智能防护
    5. 配置告警频率:如每5分钟告警1次。AI智能防护规则会在攻击停止15分钟后自动删除,可配置持续5个统计周期未达条件时消警。
  4. 配置告警通知:选择消警通知为是,通知时段默认全时段,配置通知语言通知方式
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!

CDNetworks Inc., © 2025. 1840 Enterprise Way, Monrovia, CA 91016 – All rights reserved.