Web應(yīng)用防火墻WAF(Web Application Firewall)日志服務(wù)幫助您采集并存儲(chǔ)接入WAF防護(hù)的網(wǎng)站域名的Web訪問(wèn)和攻擊的防護(hù)日志,基于阿里云日志服務(wù),輸出查詢分析、統(tǒng)計(jì)圖表、報(bào)警服務(wù)、下游計(jì)算對(duì)接與投遞等功能,幫助您專注于分析,遠(yuǎn)離瑣碎的查詢和整理工作。
適用對(duì)象
- 對(duì)云上資產(chǎn)的主機(jī)、網(wǎng)絡(luò)以及安全日志有存儲(chǔ)合規(guī)需求的大型企業(yè)與機(jī)構(gòu),例如金融公司、政府類機(jī)構(gòu)等。
- 擁有自己的安全運(yùn)營(yíng)中心,需要收集安全告警等日志進(jìn)行中央運(yùn)營(yíng)管理的企業(yè),例如大型地產(chǎn)、電商、金融公司、政府類機(jī)構(gòu)等。
- 擁有較強(qiáng)技術(shù)能力,需要基于云上資產(chǎn)的日志進(jìn)行深度分析,對(duì)告警進(jìn)行自動(dòng)化處理的企業(yè),例如IT、游戲、金融公司等。
- 對(duì)云上業(yè)務(wù)安全事件有溯源需求,需要定期輸出安全周報(bào)、月報(bào)和年報(bào),或者擁有三級(jí)以上等保合規(guī)需求的用戶。
應(yīng)用場(chǎng)景
- 追蹤Web攻擊日志,溯源安全威脅。
- 查看Web請(qǐng)求活動(dòng),了解請(qǐng)求狀態(tài)與趨勢(shì)。
- 快速了解安全運(yùn)營(yíng)效果,及時(shí)反饋和處理異常。
- 輸出安全網(wǎng)絡(luò)日志到自建數(shù)據(jù)與計(jì)算中心。
功能優(yōu)勢(shì)
- 等保合規(guī):存儲(chǔ)網(wǎng)站六個(gè)月以上的訪問(wèn)日志,助力網(wǎng)站符合等保合規(guī)要求。
- 配置靈活:
- 輕松配置即可實(shí)現(xiàn)Web訪問(wèn)及攻擊防護(hù)日志的采集。
- 支持自定義日志存儲(chǔ)的時(shí)長(zhǎng)和容量,設(shè)置需要采集日志的網(wǎng)站。
- 支持根據(jù)您的業(yè)務(wù)需求修改或者自定義符合業(yè)務(wù)或安全需求的報(bào)表模板,幫助您快速感知網(wǎng)站業(yè)務(wù)和安全狀態(tài)。
- 實(shí)時(shí)分析:依托阿里云日志服務(wù)產(chǎn)品,提供實(shí)時(shí)日志分析能力、開(kāi)箱即用的報(bào)表中心與交互挖掘支持,從傳統(tǒng)幾十分鐘級(jí)別到秒級(jí)別,讓您對(duì)網(wǎng)站業(yè)務(wù)的各種Web攻擊狀況以及Web訪問(wèn)細(xì)節(jié)了如指掌。
- 實(shí)時(shí)告警:支持基于特定指標(biāo)定制監(jiān)控與告警,確保在關(guān)鍵業(yè)務(wù)發(fā)生異常時(shí)能及時(shí)響應(yīng)。
- 生態(tài)體系:支持對(duì)接其他生態(tài)如實(shí)時(shí)計(jì)算、云存儲(chǔ)、可視化等方案,進(jìn)一步挖掘數(shù)據(jù)價(jià)值。
功能概覽
| 功能 | 說(shuō)明 |
|---|---|
| WAF日志采集 | 開(kāi)通WAF日志服務(wù)后,您可以為已接入WAF防護(hù)的域名開(kāi)啟日志采集。只有開(kāi)啟日志采集后,WAF才會(huì)采集并存儲(chǔ)域名的相關(guān)日志數(shù)據(jù),供您進(jìn)行查詢與分析。關(guān)于WAF日志數(shù)據(jù)包含的字段信息,請(qǐng)參見(jiàn)WAF日志字段。
您可以修改默認(rèn)日志存儲(chǔ)設(shè)置,包括日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。具體操作,請(qǐng)參見(jiàn)修改日志設(shè)置。 |
| 日志查詢與分析 | 使用查詢分析語(yǔ)句,對(duì)采集到的日志數(shù)據(jù)進(jìn)行查詢與分析。
查詢分析語(yǔ)句由SQL92標(biāo)準(zhǔn)分析語(yǔ)句(Analytics)組成,查詢和分析語(yǔ)句間使用豎線(|)分隔。分析語(yǔ)句執(zhí)行后,默認(rèn)以表格形式展示分析結(jié)果,您還可以選擇以折線圖、柱狀圖、餅圖等多種統(tǒng)計(jì)圖表方式查看結(jié)果。 您可以基于查詢分析語(yǔ)句創(chuàng)建告警。創(chuàng)建告警后,日志服務(wù)將定期檢查查詢與分析結(jié)果,并在檢查結(jié)果滿足預(yù)設(shè)條件時(shí),向您發(fā)送告警通知,實(shí)現(xiàn)實(shí)時(shí)的服務(wù)狀態(tài)監(jiān)控。具體操作,請(qǐng)參見(jiàn)日志告警。 |
| 日志分析儀表盤 | 儀表盤是日志服務(wù)提供的實(shí)時(shí)數(shù)據(jù)分析大盤。您可以在儀表盤查看多個(gè)基于查詢與分析結(jié)果的統(tǒng)計(jì)圖表。
WAF日志服務(wù)基于常見(jiàn)的業(yè)務(wù)及防護(hù)查詢場(chǎng)景,為您預(yù)置了運(yùn)營(yíng)中心、訪問(wèn)中心、安全中心儀表盤,方便您無(wú)需輸入查詢與分析語(yǔ)句,僅通過(guò)修改查詢時(shí)間,即可快速查詢您關(guān)心的網(wǎng)站業(yè)務(wù)和安全數(shù)據(jù)。 您還可以使用訂閱儀表盤功能,通過(guò)郵件或者釘釘群消息將儀表盤內(nèi)容定時(shí)推送給指定對(duì)象。 |
| 管理日志存儲(chǔ)空間 | 您可以定期查詢?nèi)罩敬鎯?chǔ)空間的使用情況,并根據(jù)實(shí)際業(yè)務(wù)需要,升級(jí)存儲(chǔ)空間容量或者清空已存儲(chǔ)的日志。 |
| 集成WAF日志到Syslog系統(tǒng) | 您可以使用Python Program將WAF日志集成到Syslog日志系統(tǒng)中,以實(shí)現(xiàn)合規(guī)、審計(jì)等要求,也方便您在安全操作中心統(tǒng)一管理所有相關(guān)日志。 |