Web应用防火墙(Web Application Firewall,简称WAF)安全报表向您展示WAF不同模块防护规则的防护记录。您可以使用安全报表,查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据,进行业务安全分析。
前提条件
- 已将Web业务添加为WAF 3.0的防护对象。具体操作,请参见防护对象和防护对象组。
- 已为防护对象配置了防护规则。
基础防护规则模块默认启用,无需手动配置;其他防护模块需要手动配置具体规则后,才会生效。更多信息,请参见防护配置概述。
查看安全报表
- 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择。
- 在安全报表页面,通过页签选择要查看的报表类型,设置要查询的防护对象和时间范围,查询对应的安全报表数据。查询设置说明:
- 防护对象:默认已选择所有对象,表示查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。
- 时间范围:默认展示今天的数据。您可以查询昨天、今天、7天、30天或最近30天范围内的数据。
- 模板名称:Bot管理支持查看具体某个防护模板的防护详情。
基础防护规则
您可以在安全报表页面的基础防护规则页签下,查看已启用的基础防护规则的防护详情。基础防护规则默认启用,您可以直接查看相关安全报表数据。如需修改基础防护规则的默认设置,请参见设置基础防护规则防御常见Web攻击。
| 数据类型 | 说明 | 支持的操作 |
|---|---|---|
| 安全攻击类型分布 | 通过饼状图,展示攻击类型的分布情况。 | 无 |
| 攻击来源IP TOP5 | 通过列表,展示发起攻击请求次数最多的前5个IP及IP所属地域。按照攻击次数由大到小排序。 | 无 |
| 攻击来源区域 TOP5 | 通过列表,展示发起攻击请求次数最多的前5个地域。按照攻击次数由大到小排序。 | 无 |
| 防护详情 | 通过列表,展示触发基础防护规则的攻击请求的信息。 列表中包含以下信息:
|
|
IP黑名单、自定义规则、扫描防护、CC防护或区域封禁
您可以在安全报表页面的IP黑名单、自定义规则、扫描防护、CC防护或区域封禁页签下,查看已启用规则的防护详情。
| 数据类型 | 说明 | 支持的操作 |
|---|---|---|
| 防护总览 | 通过折线图,展示在指定时间范围内,防护对象收到的总请求数量(总QPS)、命中观察模式的防护规则的请求数量(告警量)、被防护规则拦截的请求数量(拦截量)的变化趋势。 | 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。 |
| Top10规则详情 | 通过列表,展示在指定时间范围内,被命中次数最多的前10条防护规则,包含规则名称/ID、防护对象、命中次数信息。按照命中次数由大到小排序。 | 单击规则名称/ID下的 图标,可复制当前规则的名称或ID。 |
| 防护详情 | 通过列表,展示在指定时间范围内,防护规则防护情况的统计数据,具体包括:
| 单击Top10防护对象、Top10 IP,查看对应数据。 |
Bot管理
您可以在安全报表页面的Bot管理页签下,查看已启用的Bot管理规则的防护详情。
| 数据类型 | 说明 | 支持的操作 |
|---|---|---|
| 防护总览 | 通过折线图,展示在指定时间范围内,Bot管理防护策略中已配置的规则动作和规则命中情况。 |
|
| 规则命中统计 | 通过列表,展示已配置的防护规则的规则ID、所属防护模板、包含观察模式的命中次数情况。 | 无 |
| TOP20 IP统计 | 展示被阻断、JS验证、JS验证通过、滑块校验、滑块验证通过的Top 20攻击源IP及其攻击次数。 | 无 |
| 攻击详情 | 通过列表,展示在指定时间范围内,命中Bot管理防护规则的IP情况,包括攻击IP、IP所属区域、URL、命中的防护模板相关信息(包括模板名称、规则ID、规则名称、规则动作)、请求次数等信息。 | 定位到目标IP,单击操作列的添加至白名单或添加至黑名单。 添加完成后,WAF会自动创建一个规则模板名称为AutoTemplate的模板,并自动添加一条白名单规则或黑名单规则。更多信息,请参见查看白名单规则和查看黑名单规则。 |
信息泄露防护
您可以在安全报表页面的信息泄露防护页签下,查看已启用的信息泄露防护规则的防护详情。
- 通过列表,展示在指定时间范围内,信息泄露防护规则防护情况的统计数据,具体包括攻击IP、所属区域、攻击时间、攻击类型、攻击URL、请求方法、请求参数和规则动作信息。
- 您可以定位到某个攻击IP,单击操作的查看详情,在攻击详情面板,查看防护详情。