安全分析用于展示WAF和Bot管理的拦截、观察和总访问量等数据,以便您根据数据动态调整您的防护规则。
分析维度
筛选器:支持按照Host、HTTP版本、客户端IP等维度筛选过滤。选择筛选条件后,仅显示与筛选条件匹配的数据结果。
查询时间:默认展示过去24小时的请求特征信息,支持自定义查询时间,最多可查询至过去30天的数据。
查看安全分析报表
在Web应用遭遇突发性流量峰值或检测到异常攻击行为时,应通过安全分析模块对HTTP/S请求流量进行实时特征解析,核验其与预设的合法请求特征基线(包括但不限于Header结构、载荷模式、访问频率)的合规性。针对偏离基线的非预期流量(如SQL注入特征、CC攻击特征),可联动WAF引擎动态加载预定义或自定义防护规则集(如正则表达式匹配、速率限制策略),实施精准的请求阻断与攻击溯源,实现纵深防御体系下的主动式威胁处置。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在安全分析页面,查看防护信息,通过筛选器选出您需要的数据信息。可以点击
图标打印页面报告或点击
图标将数据以CSV格式下载保存到本地进行分析。安全分析和事件分析获取的数据信息存在约5分钟的延迟。
数据概览
在概览页栏,可以看到请求分析和Bot分析。单击图标将数据以CSV格式下载保存到本地进行分析。
采样日志
采样日志会根据传入的HTTP/S流量大小进行自适应采样。时间、Bot类型、客户端IP、路径。详细信息请单击
查看。
您可以使用筛选器缩小结果范围并单击确定查看详细信息。以筛选出绝对是Bot类型的采样日志为例:
在概览栏,选择Bot分析页签,单击绝对是Bot中的筛选。
在采样日志区域,即可查看类型为绝对是Bot的采样日志,单击
查看日志详情。
该文章对您有帮助吗?
- 本页导读
- 分析维度
- 查看安全分析报表
- 数据概览
- 采样日志
