配置操作策略以接收应用程序事件通知
除了现有的应用程序事件分析视图外,您还可以配置操作策略,通过Slack、Email、PagerDuty或ServiceNow获得应用程序事件通知。应用程序事件包括性能问题、bot和WAF违规以及服务图违规。管理员可以通过该操作策略实时获取事件通知。
使用动作策略,您可以:
为应用程序事件预定义某些条件。
通过Slack、Email、PagerDuty和ServiceNow获得以下事件的通知:
违反所有安全规定
所有Bot违规
(有关bot违规列表的更多信息,请参见违反类别).
所有WAF违反
WAF SQL违规
WAF XSS违规
WAF推断XML违规
每个客户端的所有安全违规
每个客户端的Bot违规
每个客户端的WAF违反
请注意
要接收WAF违规通知,最低违规交易必须为20%。例如,在100个事务中,至少有20个是违规事务。
App得分违规
客户端网络延迟
服务器网络时延
服务器处理时间
服务图违例
配置操作策略
导航到设置>动作>动作策略.
点击添加.
在创建行动策略页面:
政策的名字-提供您选择的策略名称。
启用—默认勾选。
如果以下事件发生—从列表中选择事件。
且满足以下条件—从列表中,选择以定义您希望获得通知的条件。您可以单击+添加更多的条件。单击,删除条件- - - - - -.
可以通过以下操作符配置动作策略。操作符根据您选择的条件显示。
操作符 描述 等于 等于一个定义的值 不等于 Not等于一个定义的值 大于 大于定义的值 大于或等于 大于或等于一个定义值 不到 小于定义的值 小于或等于 小于或等于一个定义的值 包含 包含已定义的术语或值 开始于 从已定义的术语或值开始 结尾 以定义好的术语或值结束 在 允许您选择多个值 然后做以下事情——选择通知.选择之后通知,显示“通知类型”选项。
通知类型—选择通知类型为“Email”、“Slack”、“PagerDuty”或“ServiceNow”。根据您选择的通知类型,将出现相应的选项(分发列表、Slack配置文件、PagerDuty配置文件或ServiceNow配置文件)。从列表中选择一个概要文件。
如果需要新建配置文件,请单击添加.
点击创建政策.
完成策略的配置。您可以查看已配置的策略的详细信息。
配置策略后,可以选中策略,单击:
编辑更新或更改操作策略。更新完成后,单击“更新策略”。
删除删除操作策略。可以选中多个策略,单击删除移除它们。
行动的历史查看时间、操作、策略名称、告警类型、告警消息等详细信息。
动作策略的配置详细信息如下表所示。
| 违反的名字 | 条件 | 描述 |
|---|---|---|
| 违反所有安全规定 | 实例的IP | ADC实例IP地址。从列表中选择IP地址。 |
| 违反数 | 您希望得到通知的违规计数。例如,如果您将违规计数配置为小于或等于10,那么如果接收到10个或更少的bot违规事务,则会收到通知。 | |
| 违反比例 | 该值表示来自特定事务的违规总数,该值必须在0到1之间。例如,在100个事务中,有20个是违规的,如果您希望获得此类场景的通知,则必须输入0.2。 | |
| 所有Bot违规 | 机器人配置文件 | 机器人配置文件名称,用于在ADC实例上配置机器人管理。 |
| 实例的IP | ADC实例IP地址。从列表中选择IP地址。 | |
| 违反数 | 您希望得到通知的违规计数。例如,如果您将违规计数配置为小于或等于10,那么如果接收到10个或更少的bot违规事务,则会收到通知。 | |
| 违反比例 | 该值表示来自特定事务的违规总数,该值必须在0到1之间。例如,在100个事务中,有20个是违规的,如果您希望获得此类场景的通知,则必须输入0.2。 | |
| 所有WAF违规,WAF SQL违规,WAF XSS违规,WAF推断XML违规 | WAF概要 | 用于在ADC实例上配置WAF安全设置的WAF配置文件名称。 |
| 实例的IP | ADC实例IP地址。从列表中选择IP地址。 | |
| 违反数 | 您希望得到通知的违规计数。WAF违反通知的最低要求是20%。 | |
| 违反比例 | 该值表示来自特定事务的违规总数,该值必须在0到1之间。例如,在100个事务中,有20个是WAF SQL违规事务,如果您希望获得此类场景的通知,则必须输入0.2。 | |
| 每个客户端的所有安全违规 | 应用程序名称 | 自定义应用程序名称。从列表中选择应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 |
| 实例的IP | ADC实例IP地址。从列表中选择IP地址。 | |
| 客户端IP | 机器人的来源。指定IP地址。 | |
| 总攻击 | 希望得到通知的攻击总数。 | |
| 请求URL | 要配置为阻止的URL。指定URL。 | |
| Vserver名字 | 为自定义应用程序配置的关联应用程序。从列表中选择应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 | |
| 每个客户端的Bot违规 | 应用程序名称 | 自定义应用程序名称。从列表中选择应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 |
| 实例的IP | ADC实例IP地址。从列表中选择IP地址。 | |
| 客户端IP | 机器人的来源。指定IP地址。 | |
| 总攻击 | 希望得到通知的攻击总数。 | |
| 违反类型 | 从列表中选择bot违例。 | |
| 请求URL | 要配置为阻止的URL。指定URL。 | |
| Vserver名字 | 为自定义应用程序配置的关联应用程序。从列表中选择应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 | |
| 每个客户端的WAF违反 | 应用程序名称 | 自定义应用程序名称。从列表中选择应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 |
| 实例的IP | ADC实例IP地址。从列表中选择IP地址。 | |
| 客户端IP | 机器人的来源。指定IP地址。 | |
| 总攻击 | 希望得到通知的攻击总数。 | |
| 违反类型 | 从列表中选择WAF违例。 | |
| 请求URL | 要配置为阻止的URL。指定URL。 | |
| Vserver名字 | 为自定义应用程序配置的关联应用程序。从列表中选择应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 | |
| 应用评分违规 | 绩效指标 | 应用程序对组件及其阈值进行评分。从列表中选择应用程序评分组件。有关更多信息,请参见选择应用评分组件,设置阈值. |
| 违反数 | 您希望收到通知的违约计数。例如,如果您将响应时间的违反次数配置为5,则当响应时间阈值被违反5次时,您将得到通知。 | |
| 应用程序名称 | 选择您希望获得应用程序得分违规通知的应用程序。如果不添加此条件,则考虑来自ADC实例的所有应用程序。 | |
| 客户端网络时延 | 客户端网络延迟(毫秒) | 指定您希望得到通知的客户端延迟(客户端到ADC)值,单位为毫秒。 |
| 应用程序名称 | 点击选择应用程序选择要通知违规的应用程序。 | |
| 服务器网络时延 | 服务器网络延迟时间(毫秒) | 指定您希望得到通知的服务器延迟(从服务器到ADC)值(以毫秒为单位)。 |
| 应用程序名称 | 点击选择应用程序选择要通知违规的应用程序。 | |
| 服务器处理时间 | 服务器处理时间(毫秒) | 指定您希望得到通知的服务器处理(从服务器到ADC)值,单位为毫秒。 |
| 应用程序名称 | 点击选择应用程序选择要通知违规的应用程序。 | |
| 服务图违例 | 超过配置阈值的微服务。有关更多信息,请参见在业务图中配置阈值. |
使用搜索栏
搜索栏允许您过滤结果。当你点击搜索栏时,它会给你一个搜索建议列表。您可以根据自己的需求选择组件并筛选结果。
使用审计日志选项
点击审计日志并在列表中选择时间段,可查看该时间段内已创建、修改和删除的动作策略。
