Web應用防火墻(Web Application Firewall,簡稱WAF)安全報表向您展示WAF不同模塊防護規則的防護記錄。您可以使用安全報表,查看已啟用的基礎防護規則、IP黑名單規則、自定義規則等的防護數據,進行業務安全分析。
前提條件
已將Web業務添加為WAF 3.0的防護對象。具體操作,請參見配置防護對象和防護對象組。
已為防護對象配置了防護規則。
基礎防護規則模塊默認啟用,無需手動配置;其他防護模塊需要手動配置具體規則后,才會生效。更多信息,請參見防護配置概述。
查看安全報表
WAF實例根據所屬地域的不同,在華東1(杭州)和新加坡分別設置了管控平面。其中,中國內地的WAF實例將使用華東1(杭州)的管控平面實現管控,非中國內地的WAF實例將使用新加坡的管控平面實現管控。
通過安全報表頁面,您可以集中查看已接入防護全量資源的防護數據統計及日志信息。我們將基于您購買的不同地域WAF實例所對應的管控平面,向您進行圖表和信息展示
登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在安全報表頁面,通過頁簽選擇要查看的報表類型,設置要查詢的防護對象和時間范圍,查詢對應的安全報表數據。
查詢設置說明:
防護對象:默認已選擇所有對象,表示查詢已接入WAF防護的所有對象的數據。您可以選擇只查詢某個對象的數據。
時間范圍:默認展示今天的數據。您可以查詢最近15分鐘、最近30分鐘、最近1小時、最近24小時、今天、昨天、7天、30天內的數據。
模板名稱:Bot管理支持查看具體某個防護模板的防護詳情。
基礎防護規則
您可以在基礎防護規則頁簽下,查看已啟用的基礎防護規則的防護詳情。基礎防護規則默認啟用,您可以直接查看相關安全報表數據。如需修改基礎防護規則的默認設置,請參見基礎防護規則和規則組。
數據類型 | 說明 | 支持的操作 |
安全攻擊類型分布 | 通過餅狀圖,展示攻擊類型的分布情況。 | 無 |
攻擊來源IP TOP5 | 通過列表,展示發起攻擊請求次數最多的前5個IP及IP所屬地域。按照攻擊次數由大到小排序。 | 無 |
攻擊來源區域 TOP5 | 通過列表,展示發起攻擊請求次數最多的前5個地域。按照攻擊次數由大到小排序。 | 無 |
防護詳情 | 通過列表,展示觸發基礎防護規則的攻擊請求的信息。 列表中包含以下信息:
|
|
IP黑名單、自定義規則、掃描防護、CC防護或區域封禁
您可以在安全報表頁面的IP黑名單、自定義規則、掃描防護、CC防護或區域封禁頁簽下,查看已啟用規則的防護詳情。
數據類型 | 說明 | 支持的操作 |
防護總覽 | 通過折線圖,展示在指定時間范圍內,防護對象收到的總請求數量(總QPS)、命中觀察模式的防護規則的請求數量(告警量)、被防護規則攔截的請求數量(攔截量)的變化趨勢。 | 將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。 |
Top10規則詳情 | 通過列表,展示在指定時間范圍內,被命中次數最多的前10條防護規則,包含規則名稱/ID、防護對象、命中次數信息。按照命中次數由大到小排序。 | 單擊規則名稱/ID下的圖標,可復制當前規則的名稱或ID。 |
防護詳情 | 通過列表,展示在指定時間范圍內,防護規則的防護情況統計數據,具體包括:
| 單擊Top10防護對象、Top10 IP,查看對應數據。 |
Top10規則詳情和防護詳情不記錄命中觀察模式的防護規則詳情。
Bot管理
您可以在安全報表頁面的Bot管理頁簽下,查看已啟用的Bot管理規則的防護詳情。
數據類型 | 說明 | 支持的操作 |
防護總覽 | 通過折線圖,展示在指定時間范圍內,Bot管理防護策略中已配置的規則動作和規則命中情況。 |
|
規則命中統計 | 通過列表,展示已配置的防護規則的規則ID、所屬防護模板、包含觀察模式的命中次數情況。 | 無 |
TOP20 IP統計 | 展示被阻斷、JS校驗、JS校驗通過、滑塊校驗、滑塊驗證通過的Top 20攻擊源IP及其攻擊次數。 | 無 |
攻擊詳情 | 通過列表,展示在指定時間范圍內,命中Bot管理防護規則的IP情況,包括攻擊IP、IP所屬區域、URL、命中的防護模板相關信息(包括模板名稱、規則ID、規則名稱、規則動作)、請求次數等信息。 | 定位到目標IP,單擊操作列的添加至白名單或添加至黑名單。 添加完成后,WAF會自動創建一個規則模板名稱為AutoTemplate的模板,并自動添加一條白名單規則或黑名單規則。更多信息,請參見查看白名單規則和查看黑名單規則。 |
信息泄露防護
您可以在安全報表頁面的信息泄露防護頁簽下,查看已啟用的信息泄露防護規則的防護詳情。
通過列表,展示在指定時間范圍內,信息泄露防護規則防護情況的統計數據,具體包括攻擊IP、所屬區域、攻擊時間、攻擊類型、攻擊URL、請求方法、請求參數和規則動作信息。
您可以定位到某個攻擊IP,單擊操作的查看詳情,在攻擊詳情面板,查看防護詳情。