WAF提供安全报表帮助您了解WAF的所有防护动作。您可以查看WAF已防护域名的攻击防护统计和攻击详情。

说明 对于按量付费的WAF实例,您必须在功能与规格中勾选提供业务分析报表,才能使用该功能。具体操作,请参考功能与规格配置

背景信息

WAF提供安全报表,供您查看和了解WAF的所有防护动作。攻击防护安全报表集中展示Web应用攻击、CC攻击的防护记录和访问控制事件。

操作步骤

参照以下步骤,查看WAF安全报表:

  1. 登录云盾Web应用防火墙控制台
  2. 前往统计 > 安全报表页面。
  3. 攻击防护页签,选择要查看的记录类型,查看其防护记录。
    • Web应用攻击:展示WAF阻断的所有Web攻击记录。您可以使用域名、攻击IP、和攻击时间来筛选您关注的记录。
      说明 关于Web应用攻击防护的功能描述和操作方法,请参见Web应用攻击防护


      说明 攻击请求中命中相应Web攻击防护规则的字段将以红色显示。

      默认以攻击详情的形式展示结果,您可以选择查看攻击统计。攻击统计显示了安全攻击类型分布、攻击来源IP TOP5、和攻击来源区域 TOP5。



    • CC攻击:展示WAF拦截的针对某个域名的CC攻击记录。您可以选择域名和查询时间,来查看相应记录。
      说明 关于CC安全防护的功能描述和操作方法,请参考CC安全防护

      页面上方展示指定时间段内的总QPS和攻击QPS的趋势信息,下方则列出所有遭受到的恶意CC攻击事件。WAF对CC攻击事件的定义是:攻击持续时间 > 3分钟,且每秒攻击次数 > 100。



    • 访问控制事件:展示针对某个域名的访问控制事件记录。您可以选择域名和查询时间,来查看相应记录。
      说明 关于精准访问控制的功能描述和操作方法,请参见精准访问控制