日志管理概述
Web應用防火墻(WAF)日志服務幫助您采集并存儲WAF防護對象(云產(chǎn)品實例、域名)的Web訪問及攻擊防護日志,并基于阿里云日志服務,輸出查詢分析、統(tǒng)計圖表、報警服務、下游計算對接與投遞等能力,幫助您專注于分析,遠離瑣碎的查詢和整理工作。
適用對象
- 對云上資產(chǎn)的主機、網(wǎng)絡以及安全日志有存儲合規(guī)需求的大型企業(yè)與機構,例如金融公司、政府類機構等。
- 擁有自己的安全運營中心,需要收集安全告警等日志進行中央運營管理的企業(yè),例如大型地產(chǎn)、電商、金融公司、政府類機構等。
- 擁有較強技術能力,需要基于云上資產(chǎn)的日志進行深度分析,對告警進行自動化處理的企業(yè),例如IT、游戲、金融公司等。
- 對云上業(yè)務安全事件有溯源需求,需要定期輸出安全周報、月報和年報,或者擁有三級以上等保合規(guī)需求的用戶。
應用場景
- 追蹤Web攻擊日志,溯源安全威脅。
- 查看Web請求活動,了解請求狀態(tài)與趨勢。
- 快速了解安全運營效果,及時反饋和處理異常。
- 輸出安全網(wǎng)絡日志到自建數(shù)據(jù)與計算中心。
功能優(yōu)勢
- 等保合規(guī):存儲網(wǎng)站六個月以上的訪問日志,助力網(wǎng)站符合等保合規(guī)要求。
配置靈活:
輕松配置即可實現(xiàn)Web訪問及攻擊防護日志的采集。
支持自定義WAF日志字段和存儲類型、設置需要采集日志的WAF防護對象(云產(chǎn)品實例、域名)。
支持根據(jù)您的業(yè)務需求修改或者自定義符合業(yè)務或安全需求的報表模板,幫助您快速感知網(wǎng)站業(yè)務的安全狀態(tài)。
- 實時分析:依托阿里云日志服務產(chǎn)品,提供實時日志分析能力、開箱即用的報表中心與交互挖掘支持,從傳統(tǒng)幾十分鐘級別到秒級別,讓您對網(wǎng)站業(yè)務的各種Web攻擊狀況以及Web訪問細節(jié)了如指掌。
- 實時告警:支持基于特定指標定制監(jiān)控與告警,確保在關鍵業(yè)務發(fā)生異常時能及時響應。
- 生態(tài)體系:支持對接其他生態(tài)如實時計算、云存儲、可視化等方案,進一步挖掘數(shù)據(jù)價值。
計費說明
功能概覽
功能 | 說明 |
日志設置 | 開啟WAF日志服務后,您可以為已接入WAF防護的對象(云產(chǎn)品實例、域名)開啟日志采集。只有開啟日志采集后,WAF才會采集并存儲防護對象的相關日志數(shù)據(jù)(關于WAF日志數(shù)據(jù)包含的字段信息,請參見日志字段說明),供您進行查詢與分析。關于為防護對象開啟日志采集的操作,請參見日志設置與日志容量管理。 您可以修改默認日志存儲設置,包括要存儲的日志字段類型、存儲日志類型(正常請求日志、檢測日志、攔截日志)。具體操作,請參見日志設置與日志容量管理。 |
日志查詢 | 使用查詢分析語句,對采集到的日志數(shù)據(jù)進行查詢與分析。具體操作,請參見日志查詢。 您可以基于查詢分析語句創(chuàng)建告警。創(chuàng)建告警后,日志服務將定期檢查查詢與分析結果,并在檢查結果滿足預設條件時,向您發(fā)送告警通知,實現(xiàn)實時的服務狀態(tài)監(jiān)控。相關操作,請參見快速設置日志告警。 |
日志容量升級 | Web應用防火墻開通日志服務后,如果您的日志容量已接近或已達到飽和狀態(tài),為了避免日志數(shù)據(jù)無法寫入日志庫,請及時升級日志容量,請參見日志容量升級。更多日志容量達到上限后的常用解決方法,請參見WAF日志容量滿了怎么辦。 |
日志存儲時長 | 設置日志存儲時長會影響存儲成本,存儲時長越低所需的存儲成本也相應減少。您可以根據(jù)業(yè)務需求、合規(guī)性、成本與性能的綜合考量來設置合適的存儲期限。 |