安全報表
Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)安全報表向您展示W(wǎng)AF不同模塊防護(hù)規(guī)則的防護(hù)記錄。您可以使用安全報表,查看已啟用的基礎(chǔ)防護(hù)規(guī)則、IP黑名單規(guī)則、自定義規(guī)則等的防護(hù)數(shù)據(jù),進(jìn)行業(yè)務(wù)安全分析。
前提條件
已將Web業(yè)務(wù)添加為WAF 3.0的防護(hù)對象。具體操作,請參見配置防護(hù)對象和防護(hù)對象組。
已為防護(hù)對象配置了防護(hù)規(guī)則。
基礎(chǔ)防護(hù)規(guī)則模塊默認(rèn)啟用,無需手動配置;其他防護(hù)模塊需要手動配置具體規(guī)則后,才會生效。更多信息,請參見防護(hù)配置概述。
查看安全報表
WAF實例根據(jù)所屬地域的不同,在華東1(杭州)和新加坡分別設(shè)置了管控平面。其中,中國內(nèi)地的WAF實例將使用華東1(杭州)的管控平面實現(xiàn)管控,非中國內(nèi)地的WAF實例將使用新加坡的管控平面實現(xiàn)管控。
通過安全報表頁面,您可以集中查看已接入防護(hù)全量資源的防護(hù)數(shù)據(jù)統(tǒng)計及日志信息。我們將基于您購買的不同地域WAF實例所對應(yīng)的管控平面,向您進(jìn)行圖表和信息展示
登錄Web應(yīng)用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內(nèi)地、非中國內(nèi)地)。
在左側(cè)導(dǎo)航欄,選擇 。
在安全報表頁面,通過頁簽選擇要查看的報表類型,設(shè)置要查詢的防護(hù)對象和時間范圍,查詢對應(yīng)的安全報表數(shù)據(jù)。
查詢設(shè)置說明:
防護(hù)對象:默認(rèn)已選擇所有對象,表示查詢已接入WAF防護(hù)的所有對象的數(shù)據(jù)。您可以選擇只查詢某個對象的數(shù)據(jù)。
時間范圍:默認(rèn)展示今天的數(shù)據(jù)。您可以查詢最近15分鐘、最近30分鐘、最近1小時、最近24小時、今天、昨天、7天、30天內(nèi)的數(shù)據(jù)。
模板名稱:Bot管理支持查看具體某個防護(hù)模板的防護(hù)詳情。
基礎(chǔ)防護(hù)規(guī)則
您可以在基礎(chǔ)防護(hù)規(guī)則頁簽下,查看已啟用的基礎(chǔ)防護(hù)規(guī)則的防護(hù)詳情。基礎(chǔ)防護(hù)規(guī)則默認(rèn)啟用,您可以直接查看相關(guān)安全報表數(shù)據(jù)。如需修改基礎(chǔ)防護(hù)規(guī)則的默認(rèn)設(shè)置,請參見基礎(chǔ)防護(hù)規(guī)則和規(guī)則組。
數(shù)據(jù)類型 | 說明 | 支持的操作 |
安全攻擊類型分布 | 通過餅狀圖,展示攻擊類型的分布情況。 | 無 |
攻擊來源IP TOP5 | 通過列表,展示發(fā)起攻擊請求次數(shù)最多的前5個IP及IP所屬地域。按照攻擊次數(shù)由大到小排序。 | 無 |
攻擊來源區(qū)域 TOP5 | 通過列表,展示發(fā)起攻擊請求次數(shù)最多的前5個地域。按照攻擊次數(shù)由大到小排序。 | 無 |
防護(hù)詳情 | 通過列表,展示觸發(fā)基礎(chǔ)防護(hù)規(guī)則的攻擊請求的信息。 列表中包含以下信息:
|
|
IP黑名單、自定義規(guī)則、掃描防護(hù)、CC防護(hù)或區(qū)域封禁
您可以在安全報表頁面的IP黑名單、自定義規(guī)則、掃描防護(hù)、CC防護(hù)或區(qū)域封禁頁簽下,查看已啟用規(guī)則的防護(hù)詳情。
數(shù)據(jù)類型 | 說明 | 支持的操作 |
防護(hù)總覽 | 通過折線圖,展示在指定時間范圍內(nèi),防護(hù)對象收到的總請求數(shù)量(總QPS)、命中觀察模式的防護(hù)規(guī)則的請求數(shù)量(告警量)、被防護(hù)規(guī)則攔截的請求數(shù)量(攔截量)的變化趨勢。 | 將光標(biāo)放置在折線圖上的某一點,可以查看該時刻的具體數(shù)據(jù)。 |
Top10規(guī)則詳情 | 通過列表,展示在指定時間范圍內(nèi),被命中次數(shù)最多的前10條防護(hù)規(guī)則,包含規(guī)則名稱/ID、防護(hù)對象、命中次數(shù)信息。按照命中次數(shù)由大到小排序。 | 單擊規(guī)則名稱/ID下的圖標(biāo),可復(fù)制當(dāng)前規(guī)則的名稱或ID。 |
防護(hù)詳情 | 通過列表,展示在指定時間范圍內(nèi),防護(hù)規(guī)則防護(hù)情況的統(tǒng)計數(shù)據(jù),具體包括:
| 單擊Top10防護(hù)對象、Top10 IP,查看對應(yīng)數(shù)據(jù)。 |
Bot管理
您可以在安全報表頁面的Bot管理頁簽下,查看已啟用的Bot管理規(guī)則的防護(hù)詳情。
數(shù)據(jù)類型 | 說明 | 支持的操作 |
防護(hù)總覽 | 通過折線圖,展示在指定時間范圍內(nèi),Bot管理防護(hù)策略中已配置的規(guī)則動作和規(guī)則命中情況。 |
|
規(guī)則命中統(tǒng)計 | 通過列表,展示已配置的防護(hù)規(guī)則的規(guī)則ID、所屬防護(hù)模板、包含觀察模式的命中次數(shù)情況。 | 無 |
TOP20 IP統(tǒng)計 | 展示被阻斷、JS校驗、JS校驗通過、滑塊校驗、滑塊驗證通過的Top 20攻擊源IP及其攻擊次數(shù)。 | 無 |
攻擊詳情 | 通過列表,展示在指定時間范圍內(nèi),命中Bot管理防護(hù)規(guī)則的IP情況,包括攻擊IP、IP所屬區(qū)域、URL、命中的防護(hù)模板相關(guān)信息(包括模板名稱、規(guī)則ID、規(guī)則名稱、規(guī)則動作)、請求次數(shù)等信息。 | 定位到目標(biāo)IP,單擊操作列的添加至白名單或添加至黑名單。 添加完成后,WAF會自動創(chuàng)建一個規(guī)則模板名稱為AutoTemplate的模板,并自動添加一條白名單規(guī)則或黑名單規(guī)則。更多信息,請參見查看白名單規(guī)則和查看黑名單規(guī)則。 |
信息泄露防護(hù)
您可以在安全報表頁面的信息泄露防護(hù)頁簽下,查看已啟用的信息泄露防護(hù)規(guī)則的防護(hù)詳情。
通過列表,展示在指定時間范圍內(nèi),信息泄露防護(hù)規(guī)則防護(hù)情況的統(tǒng)計數(shù)據(jù),具體包括攻擊IP、所屬區(qū)域、攻擊時間、攻擊類型、攻擊URL、請求方法、請求參數(shù)和規(guī)則動作信息。
您可以定位到某個攻擊IP,單擊操作的查看詳情,在攻擊詳情面板,查看防護(hù)詳情。