如何对Bots数据进行分析_边缘安全加速(ESA)-阿里云帮助中心

通过安全分析功能，可以最多对过去30天的Bots防护数据进行统计，您可以通过概览数据以及详细采样日志进行各维度的筛选分析，并调整您的Bots管理策略。

Bots分析结果

ESA会针对经过节点的请求进行采集并分析，其中包括了对Bots分类的分析。ESA结合AI大模型和海量情报数据对请求进行危险等级评分和分级，根据不同的分级和评分，将Bots请求分为绝对是Bot、可能是Bot、已通过验证的Bot、可能是真人。

为了帮助您查看更详细的请求分析结果，ESA会根据客户端传入的HTTP/S流量进行自适应采样，对请求基础信息、边缘响应、请求分析、请求详细信息进行采集并展示。

通过结合筛选器和时间范围筛选出需要进行放行或拦截的特征请求后，可以结合ESA提供的工具——以筛选条件创建 Bot 规则快速创建规则。

说明

该功能仅支持企业版用户使用。

在ESA控制台，选择站点管理，在站点列单击目标站点。
在左侧导航栏，选择安全防护 > 安全分析。
在概览板块，选择Bot分析页签，配置筛选器以及时间范围选择特定请求后，单击右上角的以筛选条件创建 Bot 规则。
例如
系统自动跳转至Bots功能的创建规则集页面。填写规则集名称后，其他配置项跟随默认选择，在则执行…中选择合适的动作进行配置，详细说明可参考防护执行动作。

当请求筛选的范围中包含的数据在一定范围内时，ESA会针对所有的请求进行采样，将在控制台显示基于100%的请求进行采样提示。

当请求筛选的范围中包含的数据过多时，为平衡系统负载和结果准确性，ESA会对请求进行抽样采样，将在控制台显示如基于10%的请求进行采样提示。