WAF提供安全报表,集中展示Web应用攻击、CC攻击的防护记录和访问控制事件,帮助您了解WAF的所有防护动作。您可以查看WAF已防护域名的攻击防护统计和攻击详情。

说明 本文介绍的安全报表功能不适用 2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见查看安全报表

前提条件

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往统计 > 安全报表页面。
  3. 攻击防护页签,选择要查看的记录类型,查看其防护记录。
    • Web应用攻击:展示WAF阻断的所有Web攻击记录。您可以使用域名、攻击IP、和攻击时间来筛选您关注的记录。
      说明 关于Web应用攻击防护的功能描述和操作方法,请参见Web应用攻击防护
      说明 攻击请求中命中相应Web攻击防护规则的字段将以红色显示。

      默认以攻击详情的形式展示结果,您可以选择查看攻击统计。攻击统计显示了安全攻击类型分布、攻击来源IP TOP5、和攻击来源区域 TOP5。

    • CC攻击:展示WAF拦截的针对某个域名的CC攻击记录。您可以选择域名和查询时间,来查看相应记录。
      说明 关于CC安全防护的功能描述和操作方法,请参考CC安全防护

      页面上方展示指定时间段内的总QPS和攻击QPS的趋势信息,下方则列出所有遭受到的恶意CC攻击事件。WAF对CC攻击事件的定义是:攻击持续时间 > 3分钟,且每秒攻击次数 > 100。

    • 访问控制事件:展示针对某个域名的访问控制事件记录。您可以选择域名和查询时间,来查看相应记录。
      说明 关于精准访问控制的功能描述和操作方法,请参见精准访问控制