已接入WAF进行防护的域名均已开启日志采集,视为“合规”。

应用场景

开启日志采集后,网站相关的日志数据会自动存储到WAF专属日志库,且支持查询与分析,满足审计要求。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 已接入WAF进行防护的域名均已开启日志采集,视为“合规”。
  • 已接入WAF进行防护的任意一个域名未开启日志采集,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 WAF实例开启日志采集
规则标识 waf-instance-logging-enabled
标签 WAF、AuditBaseline
自动修正 支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 WAF实例
规则入参

修正指导

为已接入WAF防护的网站域名开启日志采集。具体操作,请参见快速使用WAF日志服务