配置操作策略以接收应用程序事件通知
除了现有的应用程序事件分析视图外,您还可以配置操作策略以通过 Slack、Email、PagerDuty 或 ServiceNow 获取应用程序事件通知。应用程序事件包括性能问题、机器人和 WAF 违规以及服务图违规。作为管理员,使用操作策略,您可以实时获取事件通知。
使用操作策略,您可以:
-
为应用程序事件预定义某些条件。
-
通过 Slack、Email、PagerDuty 和 ServiceNow 获取有关以下事件的通知:
-
所有安全违规行为
-
所有机器人违规行为
(有关机器人违规列表的更多信息,请参阅 违规类别)。
-
所有 WAF 违规行为
-
WAF SQL 违规
-
WAF XSS 违规行为
-
WAF 推断 XML 违规
-
-
-
每个客户机的所有安全违规事件
-
每个客户端的机器人违规行为
-
每个客户端的 WAF 违规情况
注意
要收到 WAF 违规通知,最低违规交易量必须为 20%。例如,在 100 笔交易中,至少有 20 笔必须是违规交易。
-
-
应用程序分数违规
-
客户端网络延迟
-
服务器网络延迟
-
服务器处理时间
-
服务图违规
-
配置操作策略
-
导航到 设置 > 操作 > 操作策略。
-
单击添加。
-
在“创建操作策略”页面中:
-
策略名称 — 提供您选择的策略名称。
-
启用 -默认情况下,此选项处于选中状态。
-
如果 发生以下事件 -从列表中选择一个事件。
-
并且“满足以下条件”— 从列表中选择定义要收到通知的条件。您可以单击 + 添加更多条件。要删除条件,请单击 —。
您可以使用以下运算符配置操作策略。根据您选择的条件显示运算符。
操作员 说明 等于 等于一个定义的值 不等于 不等于定义的值 大于 大于定义的值 大于或等于 大于或等于定义的值 小于 小于定义的值 小于或等于 小于或等于定义的值 包含 包含已定义的术语或值 开头是 以已定义的术语或值开头 结尾为 以定义的术语或值结尾 IN 允许您选择多个值 -
然后执行以下操作 — 选择“通知”。选择“通知”后,将显示“通知类型”选项。
-
通知类型 — 选择通知类型电子邮件、Slack、PagerDuty 或 ServiceNow。根据您选择的通知类型,会出现相应的选项(分发列表、Slack 配置文件、PagerDuty 配置文件或 ServiceNow 配置文件)。从列表中选择配置文件。
如果要创建新的配置文件,请单击“添加”。
-
单击创建策略。
策略已配置。您可以查看配置的策略详细信息。
配置策略后,可以选择策略并单击:
-
编辑 以更新或更改操作策略。更新后,单击“更新策略”。
-
删除 可移除操作策略。您可以选择多个策略,然后单击“删除”将其删除。
-
操作历史记录 可查看时间、采取的操作、策略名称、警报类型和警报消息等详细信息。
-
-
下表描述了操作策略配置的详细信息。
| 违规名称 | 条件 | 说明 |
|---|---|---|
| 所有安全违规行为 | 实例 IP | ADC 实例的 IP 地址。从列表中选择 IP 地址。 |
| 违规次数 | 您希望收到通知的违规次数。例如,如果您将违规计数配置为小于或等于 10,则当收到的机器人违规交易少于 10 笔时,您将收到通知。 | |
| 违规率 | 该值表示来自特定交易的违规总数,该值必须介于 0 和 1 之间。例如,在 100 笔交易中,有 20 笔是违规行为,如果您想收到此类情况的通知,则必须输入 0.2。 | |
| 所有机器人违规行为 | 机器人档案 | 用于在 ADC 实例上配置机器人管理的机器人配置文件名称。 |
| 实例 IP | ADC 实例的 IP 地址。从列表中选择 IP 地址。 | |
| 违规次数 | 您希望收到通知的违规次数。例如,如果您将违规计数配置为小于或等于 10,则当收到的机器人违规交易少于 10 笔时,您将收到通知。 | |
| 违规率 | 该值表示来自特定交易的违规总数,该值必须介于 0 和 1 之间。例如,在 100 笔交易中,有 20 笔是违规行为,如果您想收到此类情况的通知,则必须输入 0.2。 | |
| 所有 WAF 违规、WAF SQL 违规、WAF XSS 违规、WAF 推断 XML 违规 | WAF 配置文件 | 用于配置 ADC 实例上的 WAF 安全设置的 WAF 配置文件名称。 |
| 实例 IP | ADC 实例的 IP 地址。从列表中选择 IP 地址。 | |
| 违规次数 | 您希望收到通知的违规次数。WAF 违规行为收到通知的最低要求为 20%。 | |
| 违规率 | 该值表示来自特定交易的违规总数,该值必须介于 0 和 1 之间。例如,在 100 个事务中,20 个是 WAF SQL 违规事务,如果您想收到此类情况的通知,则必须输入 0.2。 | |
| 每个客户机的所有安全违规事件 | 应用程序名称 | 自定义应用程序名称。从列表中选择应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 |
| 实例 IP | ADC 实例的 IP 地址。从列表中选择 IP 地址。 | |
| 客户端 IP | 机器人起源的来源。指定 IP 地址。 | |
| Total Attacks(攻击总数) | 您希望收到通知的攻击总数。 | |
| 请求 URL | 您要配置为屏蔽的 URL。指定 URL。 | |
| 虚拟服务器名称 | 为自定义应用程序配置的关联应用程序。从列表中选择应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 | |
| 每个客户端的机器人违规行为 | 应用程序名称 | 自定义应用程序名称。从列表中选择应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 |
| 实例 IP | ADC 实例的 IP 地址。从列表中选择 IP 地址。 | |
| 客户端 IP | 机器人起源的来源。指定 IP 地址。 | |
| Total Attacks(攻击总数) | 您希望收到通知的攻击总数。 | |
| 违规类型 | 从列表中选择机器人违规。 | |
| 请求 URL | 您要配置为屏蔽的 URL。指定 URL。 | |
| 虚拟服务器名称 | 为自定义应用程序配置的关联应用程序。从列表中选择应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 | |
| 每个客户端的 WAF 违规情况 | 应用程序名称 | 自定义应用程序名称。从列表中选择应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 |
| 实例 IP | ADC 实例的 IP 地址。从列表中选择 IP 地址。 | |
| 客户端 IP | 机器人起源的来源。指定 IP 地址。 | |
| Total Attacks(攻击总数) | 您希望收到通知的攻击总数。 | |
| 违规类型 | 从列表中选择 WAF 违规行为。 | |
| 请求 URL | 您要配置为屏蔽的 URL。指定 URL。 | |
| 虚拟服务器名称 | 为自定义应用程序配置的关联应用程序。从列表中选择应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 | |
| 应用程序分数违规 | 绩效指标 | 应用程序分数组成部分及其阈值。从列表中选择应用程序分数组件。有关更多信息,请参阅 选择 App Score 组件和设置阈值。 |
| 漏洞计数 | 您想要收到通知的漏洞数量。例如,如果您将响应时间的漏洞计数配置为 5,则当超过响应时间阈值 5 次时,您将收到通知。 | |
| 应用程序名称 | 选择要通知应用程序分数违规的应用程序。如果您不添加此条件,则将考虑来自 ADC 实例的所有应用程序。 | |
| 客户端网络延迟 | 客户端网络延迟(毫秒) | 指定要收到通知的客户端延迟(客户端到 ADC)值(以毫秒为单位)。 |
| 应用程序名称 | 单击“选择应用程序”,选择要通知违规行为的应用程序。 | |
| 服务器网络延迟 | 服务器网络延迟(毫秒) | 指定要收到通知的服务器延迟(服务器到 ADC)值(以毫秒为单位)。 |
| 应用程序名称 | 单击“选择应用程序”,选择要通知违规行为的应用程序。 | |
| 服务器处理时间 | 服务器处理时间(毫秒) | 指定要收到通知的服务器处理(服务器到 ADC)值(以毫秒为单位)。 |
| 应用程序名称 | 单击“选择应用程序”,选择要通知违规行为的应用程序。 | |
| 服务图违规 | 违反配置阈值的微服务。有关更多信息,请参阅 在服务图中配置阈值。 |
使用搜索栏
搜索栏允许您筛选结果。当您点击搜索栏时,它会给您一个搜索建议列表。您可以选择组件并根据需要筛选结果。
使用审核日志选项
单击“审核日志”,然后从列表中选择持续时间,以查看在选定持续时间内创建、修改和删除的操作策略。
