Web应用防火墙(WAF)安全报表向您展示WAF各个防护模块的防护记录。您可以使用安全报表查看WAF已防护域名上发生的Web应用攻击、访问控制/限流事件、数据安全记录、主动防御记录,进行业务安全分析。

前提条件

说明 本文介绍的安全报表功能对应2020年1月发布的新版控制台界面,新版界面目前仅向中国大陆地域开放。如果您使用在此日期前开通的Web应用防火墙实例或海外地区服务,请参见安全报表
  • Web应用防火墙实例的地域必须是中国大陆。
  • 按量付费开通的Web应用防火墙实例,必须在功能与规格中开启提供业务分析报表。更多信息,请参见功能与规格配置
  • 已完成网站接入。更多信息,请参见业务接入WAF配置

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择中国大陆地域。
  3. 在左侧导航栏,单击安全报表
  4. 安全报表页面,通过页签选择要查看的报表类型,查看对应报表。支持查看的报表内容如下。
    • Web应用攻击:展示WAF阻断的所有Web攻击记录。您可以使用域名、防护模块正则防护深度学习)、攻击类型攻击IP查询时间筛选您关注的记录。 web应用攻击
      默认以攻击详情的形式展示结果,您可以选择查看攻击统计。攻击统计显示了安全攻击类型分布攻击来源IP TOP5攻击来源区域 TOP5攻击记录
    • 访问控制/限流:展示WAF拦截的针对某个域名的CC攻击扫描防护ACL访问控制事件。您可以使用域名和查询时间筛选相应记录。
      • CC攻击CC攻击
      • 扫描防护扫描防护
      • ACL访问控制ACL访问控制
    • 数据安全:展示WAF拦截的针对某个域名的账户安全防敏感信息泄露记录。
      • 账户安全账户安全
      • 防敏感信息泄露防敏感信息泄露
    • 主动防御:展示WAF拦截的针对某个域名的主动防御记录。主动防御