Web应用防火墙(WAF)安全报表向您展示WAF各个防护模块的防护记录。您可以使用安全报表查看WAF已防护域名的Web安全、Bot管理、访问控制/限流防护记录,进行业务安全分析。
注意 本文介绍的安全报表功能对应2020年1月发布的新版控制台界面。如果您使用在此日期前开通的Web应用防火墙实例,请参见查看安全报表(旧版引擎)。
前提条件
- 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见添加域名。
- 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启提供业务分析报表。更多信息,请参见功能与规格设置(按量付费模式)。
访问报表页面
- 登录Web应用防火墙控制台。
- 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
- 在左侧导航栏,单击安全报表。
- 在安全报表页面,通过页签选择要查看的报表类型(Web安全、Bot管理、访问控制/限流),查看对应报表。
Web安全报表解读
Web安全报表展示了Web入侵防护、防敏感信息泄露、账户安全和主动防御模块的防护记录。
- Web入侵防护:展示WAF阻断的所有Web应用攻击,分为攻击统计信息(图示中①)和攻击详情记录(图示中②)。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。
- 攻击统计信息包括安全攻击类型分布、攻击来源IP TOP5和攻击来源区域 TOP5。
- 攻击详情记录展示Web攻击的详细信息,包括攻击IP、所属地区、攻击时间、攻击类型、攻击URL、请求方法、请求参数、规则动作、规则ID、攻击概率。您可以使用防护模块(正则防护、深度学习)、攻击类型(SQL注入、跨站脚本、代码执行、CRLF、本地文件包含、远程文件包含、webshell、CSRF、其他)或攻击IP筛选您关注的记录。
单击某个记录操作列下的查看详情,可以查看攻击详情。
关于Web入侵防护的设置方法,请参见以下文档: - 防敏感信息泄露:展示触发了防敏感信息泄露规则的Web请求记录,包括攻击IP、所属地区、攻击时间、攻击URL、请求方法、请求参数、规则动作、规则ID、攻击概率。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。
单击某个记录操作列下的查看详情,可以查看攻击详情。
关于防敏感信息泄露的设置方法,请参见设置防敏感信息泄露。
- 账户安全:展示在账户安全中配置的防护接口上发生的风险事件记录,包括所属域名、接口、异常时间段、已拦截量/总请求量和告警原因。您可以使用域名、接口、查询时间搜索您关注的记录。
关于账户安全的设置方法,请参见设置账户安全。
- 主动防御:展示触发了主动防御自动生成的防护规则的Web应用攻击记录,包括攻击IP、所属地区、攻击时间、攻击URL、请求方法、规则动作、规则ID、攻击概率。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。
单击某个记录操作列下的查看详情,可以查看攻击详情。
关于主动防御的设置方法,请参见设置主动防御。
Bot管理报表解读
Bot管理报表展示网站业务的爬虫请求监控数据,包括趋势数据和近10分钟实时监控数据。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。
- 趋势数据分为防护概览和拦截分析。防护概览展示了总请求量和触发了不同防护模块下策略的爬虫请求数量的趋势图。拦截分析展示了请求量和拦截量的相对趋势图。
- 近10分钟实时监控:展示近10分钟内触发了不同防护模块下策略的爬虫请求记录。
关于Bot管理的设置方法,请参见以下文档:
访问控制/限流报表解读
访问控制/限流报表展示触发了CC安全防护、扫描防护和访问控制规则的Web请求记录。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。对于您关注的数据,也可以一键查询相关的日志。
- CC安全防护:展示CC防护趋势,包括总QPS、自定义CC告警、自定义CC拦截、CC系统拦截的数量趋势,和不同规则类型(包括自定义CC告警、自定义CC拦截、CC系统拦截)的匹配次数。
关于CC安全防护的设置方法,请参见设置CC安全防护。
关于自定义CC防护规则的设置方法,请参见设置自定义防护策略。
- 扫描防护:展示扫描防护趋势,包括总QPS、目录遍历防护、协同防御、高频Web攻击、扫描工具封禁的数量趋势,和不同规则类型(包括目录遍历防护、协同防御、高频Web攻击、扫描工具封禁)的匹配次数。
关于扫描防护的设置方法,请参见设置扫描防护。
- 访问控制展示访问控制趋势,包括总QPS、ACL访问控制拦截、ACL访问控制告警、黑名单防护的数量趋势,和自定义规则的匹配次数记录。
关于访问控制规则的设置方法,请参见设置自定义防护策略。
关于IP黑名单的设置方法,请参见设置IP黑名单。
在文档使用中是否遇到以下问题
更多建议
匿名提交