日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

安全報表

Web應用防火墻(Web Application Firewall,簡稱WAF)安全報表向您展示WAF不同模塊防護規則的防護記錄。您可以使用安全報表,查看已啟用的基礎防護規則、IP黑名單規則、自定義規則等的防護數據,進行業務安全分析。

前提條件

  • 已將Web業務添加為WAF 3.0的防護對象。具體操作,請參見配置防護對象和防護對象組

  • 已為防護對象配置了防護規則。

    基礎防護規則模塊默認啟用,無需手動配置;其他防護模塊需要手動配置具體規則后,才會生效。更多信息,請參見防護配置概述

查看安全報表

WAF實例根據所屬地域的不同,在華東1(杭州)和新加坡分別設置了管控平面。其中,中國內地的WAF實例將使用華東1(杭州)的管控平面實現管控,非中國內地的WAF實例將使用新加坡的管控平面實現管控。

通過安全報表頁面,您可以集中查看已接入防護全量資源的防護數據統計及日志信息。我們將基于您購買的不同地域WAF實例所對應的管控平面,向您進行圖表和信息展示

  1. 登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地非中國內地

  2. 在左側導航欄,選擇檢測與響應 > 安全報表

  3. 安全報表頁面,通過頁簽選擇要查看的報表類型,設置要查詢的防護對象和時間范圍,查詢對應的安全報表數據。

    查詢設置說明:

    • 防護對象:默認已選擇所有對象,表示查詢已接入WAF防護的所有對象的數據。您可以選擇只查詢某個對象的數據。

    • 時間范圍:默認展示今天的數據。您可以查詢最近15分鐘、最近30分鐘、最近1小時、最近24小時今天昨天730內的數據。

    • 模板名稱:Bot管理支持查看具體某個防護模板的防護詳情。

基礎防護規則

您可以在基礎防護規則頁簽下,查看已啟用的基礎防護規則的防護詳情。基礎防護規則默認啟用,您可以直接查看相關安全報表數據。如需修改基礎防護規則的默認設置,請參見基礎防護規則和規則組

數據類型

說明

支持的操作

安全攻擊類型分布

通過餅狀圖,展示攻擊類型的分布情況。

攻擊來源IP TOP5

通過列表,展示發起攻擊請求次數最多的前5IPIP所屬地域。按照攻擊次數由大到小排序。

攻擊來源區域 TOP5

通過列表,展示發起攻擊請求次數最多的前5個地域。按照攻擊次數由大到小排序。

防護詳情

通過列表,展示觸發基礎防護規則的攻擊請求的信息。

列表中包含以下信息:

  • 攻擊IP:發起攻擊請求的IP地址。

  • 所屬區域:攻擊IP所屬地域。

  • 攻擊時間:攻擊的開始時間。

  • 攻擊類型:攻擊的類型,例如,SQL注入、代碼執行等。

  • 攻擊URL:攻擊請求的URL。

  • 請求方法:攻擊請求的方法。

  • 請求參數:攻擊請求的請求參數。

  • 規則動作:分為阻斷(表示WAF攔截了該請求)和告警(表示WAF只記錄該請求為攻擊請求,未攔截該請求)。

  • 規則ID:攻擊請求觸發的基礎防護規則的ID。

  • 篩選攻擊事件

    您可以在攻擊事件表格上方,使用以下字段(從左到右依次排序)篩選攻擊事件:

    • 防護類型:支持規則防護語義防護

    • 攻擊類型:默認已選擇全部。其他可選項:SQL注入跨站腳本代碼執行本地文件包含遠程文件包含Webshell定制規則其他

    • 攻擊IP:默認未使用。

    • 規則ID:默認未使用。

    • 規則動作:默認已選擇全部。其他可選項:阻斷告警

  • 查看攻擊詳情

    單擊某個攻擊事件操作列下的查看詳情,可以查看攻擊詳情,獲取關于攻擊事件和防護規則的更多信息,例如,規則名稱規則描述原始請求頭Trace Id等。

  • 處置攻擊

    單擊某個攻擊事件操作列下的誤報屏蔽,在新建規則對話框,輸入規則名稱,無需進行其他設置,單擊確定

    創建完規則后,WAF會自動創建一個規則模板名稱為AutoTemplate的模板,并自動添加一條白名單規則,且規則來源為自定義。更多信息,請參見查看白名單規則

IP黑名單、自定義規則、掃描防護、CC防護或區域封禁

您可以在安全報表頁面的IP黑名單自定義規則掃描防護CC防護區域封禁頁簽下,查看已啟用規則的防護詳情。

數據類型

說明

支持的操作

防護總覽

通過折線圖,展示在指定時間范圍內,防護對象收到的總請求數量(QPS)、命中觀察模式的防護規則的請求數量(告警量)、被防護規則攔截的請求數量(攔截量)的變化趨勢。

將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

Top10規則詳情

通過列表,展示在指定時間范圍內,被命中次數最多的前10條防護規則,包含規則名稱/ID防護對象命中次數信息。按照命中次數由大到小排序。

單擊規則名稱/ID下的復制圖標圖標,可復制當前規則的名稱或ID。

防護詳情

通過列表,展示在指定時間范圍內,防護規則的防護情況統計數據,具體包括:

  • Top10防護對象:觸發防護規則次數最多的前10個防護對象。按照觸發防護規則次數由大到小排序。

  • Top10 IP:觸發防護規則次數最多的前10個請求來源IP。按照觸發防護規則次數由大到小排序。

單擊Top10防護對象Top10 IP,查看對應數據。

說明

Top10規則詳情防護詳情不記錄命中觀察模式的防護規則詳情。

Bot管理

您可以在安全報表頁面的Bot管理頁簽下,查看已啟用的Bot管理規則的防護詳情。

數據類型

說明

支持的操作

防護總覽

通過折線圖,展示在指定時間范圍內,Bot管理防護策略中已配置的規則動作規則命中情況。

  • 單擊具體的規則動作或規則,顯示或隱藏該折線圖。

  • 將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

規則命中統計

通過列表,展示已配置的防護規則的規則ID、所屬防護模板、包含觀察模式的命中次數情況。

TOP20 IP統計

展示被阻斷、JS校驗、JS校驗通過、滑塊校驗、滑塊驗證通過的Top 20攻擊源IP及其攻擊次數。

攻擊詳情

通過列表,展示在指定時間范圍內,命中Bot管理防護規則的IP情況,包括攻擊IP、IP所屬區域、URL、命中的防護模板相關信息(包括模板名稱、規則ID、規則名稱、規則動作)、請求次數等信息。

定位到目標IP,單擊操作列的添加至白名單添加至黑名單

添加完成后,WAF會自動創建一個規則模板名稱為AutoTemplate的模板,并自動添加一條白名單規則或黑名單規則。更多信息,請參見查看白名單規則查看黑名單規則

信息泄露防護

您可以在安全報表頁面的信息泄露防護頁簽下,查看已啟用的信息泄露防護規則的防護詳情。

  • 通過列表,展示在指定時間范圍內,信息泄露防護規則防護情況的統計數據,具體包括攻擊IP所屬區域攻擊時間攻擊類型攻擊URL請求方法請求參數規則動作信息。

  • 您可以定位到某個攻擊IP,單擊操作查看詳情,在攻擊詳情面板,查看防護詳情。