阿里云Web应用防火墙(WAF)与日志服务打通,对外开放Web访问与攻击日志,提供WAF日志实时分析服务。

WAF日志实时分析可以近实时地自动采集并存储网站访问日志,并基于日志服务,输出查询分析、报表、报警、下游计算对接与投递等能力,帮助您专注于分析,远离琐碎的查询和整理工作。

通过以下视频介绍,快速学习了解WAF日志实时分析的功能和操作。

适用用户

  • 对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析,对告警进行自动化处理的企业,如IT、游戏、金融公司等。
  • 对云上业务安全事件有溯源需求,需要定期输出安全周报、月报和年报,或者拥有三级以上等保合规需求的所有用户。

功能优势

WAF日志实时查询分析服务具有以下功能优势:
  • 等保合规:存储网站六个月以上的访问日志,助力网站符合等保合规要求。
  • 配置灵活:轻松配置即可实现Web访问与攻击日志的实时采集。同时,支持自定义日志存储的时长和容量,自由选择日志采集的网站。您还可以根据自己的业务需求修改或者重新自定义符合自己业务或安全需求或者安全需求的报表模板,帮助您快速感知网站业务和安全状态。
  • 实时分析:依托日志服务产品,提供实时日志分析能力、开箱即用的报表中心与交互挖掘支持,从传统几十分钟级别到秒级别,让您对网站业务的各种Web攻击状况以及客户访问细节了如指掌。
  • 实时告警:支持基于特定指标定制准实时的监测与告警,确保在关键业务发生异常时能第一时间响应。
  • 生态体系:支持对接其他生态如实时计算、云存储、可视化等方案,进一步挖掘数据价值。

前提条件与限制

要使用WAF日志实时分析,必须满足以下前提条件:
WAF所存储的日志库属于专属日志库,有如下限制:
  • 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)。
    说明 支持其他日志库功能(例如查询、统计、报警、流式消费等),且与一般日志库无差别。
  • 日志服务不对专属日志库计费,但日志服务本身需处于可用状态(不超期欠费)。
  • 内置报表可能会在发生更新和升级。

应用场景

  • 追踪Web攻击日志,溯源安全威胁。

  • 实时查看Web请求活动,洞察状态与趋势。

  • 快速了解安全运营效率,及时反馈处理。

  • 输出安全网络日志到自建数据与计算中心。