Web应用防火墙(WAF)安全报表向您展示WAF各个防护模块的防护记录。您可以使用安全报表查看WAF已防护域名的Web安全、Bot管理、访问控制/限流防护记录,进行业务安全分析。

前提条件

  • 已完成网站接入。更多信息,请参见添加域名
  • 已开启了WAF防护。

    域名接入WAF后,WAF会自动为该域名开启正则防护引擎CC安全防护模块,其他模块需要您手动开启。更多信息,请参见概述

  • 如果您购买的是按量计费的WAF实例,则必须在功能与规格设置中开启提供业务分析报表,才能使用安全报表。更多信息,请参见功能与规格设置(按量付费模式)

访问报表页面

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击安全报表
  4. 安全报表页面,通过页签选择要查看的报表类型(Web安全Bot管理访问控制/限流),查看对应报表。

Web安全报表概述

Web安全报表展示了Web入侵防护防敏感信息泄露账户安全主动防御API安全模块的防护记录,单击页签可以切换报表。
说明
  • 包年包月的高级版WAF实例(中国内地)不支持API安全报表。
  • 包年包月的高级版WAF实例(海外地区)不支持API安全主动防御报表。
  • 按量计费的WAF实例不支持账户安全主动防御API安全报表。
  • Web入侵防护:展示WAF阻断的所有Web应用攻击,分为攻击统计信息(图示中①)和攻击详情记录(图示中②)。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。web应用攻击
    • 攻击统计信息包括安全攻击类型分布攻击来源IP TOP5攻击来源区域 TOP5
    • 攻击详情记录展示Web攻击的详细信息,包括攻击IP所属地区攻击时间攻击类型攻击URL请求方法请求参数规则动作规则ID攻击概率
      您可以使用以下字段筛选您关注的记录:
      • 防护模块:支持选择正则防护、深度学习。
      • 攻击类型:支持选择SQL注入、跨站脚本、代码执行、CRLF、本地文件包含、远程文件包含、webshell、CSRF、其他。
      • 攻击IP
      • 防护规则ID

      单击某个记录操作列下的查看详情,可以查看攻击详情

      攻击详情
    关于Web入侵防护的设置方法,请参见以下文档:
  • 防敏感信息泄露:展示触发了防敏感信息泄露规则的Web请求记录,包括攻击IP所属地区攻击时间攻击URL请求方法请求参数规则动作规则ID攻击概率。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。

    单击某个记录操作列下的查看详情,可以查看攻击详情

    关于防敏感信息泄露的设置方法,请参见设置防敏感信息泄露

  • 账户安全:展示在账户安全中配置的防护接口上发生的风险事件记录,包括所属域名接口异常时间段已拦截量/总请求量告警原因。您可以使用域名、接口、查询时间搜索您关注的记录。

    关于账户安全的设置方法,请参见设置账户安全

  • 主动防御:展示触发了主动防御自动生成的防护规则的Web应用攻击记录,包括攻击IP所属地区攻击时间攻击URL请求方法规则动作规则ID攻击概率。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。

    单击某个记录操作列下的查看详情,可以查看攻击详情

    关于主动防御的设置方法,请参见设置主动防御

  • API安全:展示API安全告警记录,包括接口ID接口URL攻击IP所属区域攻击时间防护动作。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。

    关于API安全的设置方法,请参见开启API安全

Bot管理报表概述

Bot管理报表展示网站业务的爬虫请求监控数据,包括趋势数据近10分钟实时监控数据。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。Bot管理
  • 趋势数据分为防护概览拦截分析防护概览展示了总请求量和触发了不同防护模块下策略的爬虫请求数量的趋势图。拦截分析展示了请求量和拦截量的相对趋势图。
  • 近10分钟实时监控:展示近10分钟内触发了不同防护模块下策略的爬虫请求记录。
关于Bot管理的设置方法,请参见以下文档:

访问控制/限流报表概述

访问控制/限流报表展示触发了CC安全防护扫描防护访问控制规则的Web请求记录。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。对于您关注的数据,也可以一键查询相关的日志。
  • CC安全防护:展示CC防护趋势,包括总QPS自定义CC告警自定义CC拦截CC系统拦截的数量趋势,和不同规则类型(包括自定义CC告警自定义CC拦截CC系统拦截)的匹配次数CC攻击
    单击某个规则类型匹配次数,将会跳转到日志服务页面,并自动输入与CC安全防护模块相关的日志查询语句,方便您进一步查询相关日志。更多信息,请参见使用日志查询CC安全防护日志

    关于CC安全防护的设置方法,请参见设置CC安全防护

    关于自定义CC防护规则的设置方法,请参见设置自定义防护策略

  • 扫描防护:展示扫描防护趋势,包括总QPS目录遍历防护协同防御高频Web攻击扫描工具封禁的数量趋势,和不同规则类型(包括目录遍历防护协同防御高频Web攻击扫描工具封禁)的匹配次数扫描防护
    单击某个规则类型匹配次数,将会跳转到日志服务页面,并自动输入与扫描防护模块相关的日志查询语句,方便您进一步查询相关日志。更多信息,请参见使用日志查询扫描防护日志

    关于扫描防护的设置方法,请参见设置扫描防护

  • 访问控制展示访问控制趋势,包括总QPSACL访问控制拦截ACL访问控制告警黑名单防护的数量趋势,和自定义规则的匹配次数记录。ACL访问控制
    单击某个自定义规则的规则ID,将会打开编辑规则对话框,支持查看和修改当前自定义规则的配置。更多信息,请参见自定义规则参数描述编辑规则
    单击某个自定义规则的匹配次数,将会跳转到日志服务页面,并自动输入与访问控制模块相关的日志查询语句,方便您进一步查询相关日志。更多信息,请参见使用日志查询访问控制日志

    关于访问控制规则的设置方法,请参见设置自定义防护策略

    关于IP黑名单的设置方法,请参见设置IP黑名单