攻击日志
更新时间:2024-07-24
攻击日志
攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。
前提条件
1.已开通WAF服务
2.已经将Web业务域名进行WAF的防护配置
操作步骤
- 登录Web应用防火墙 控制台。
- 在左侧导航栏,选择安全运营 > 攻击日志。
- 在攻击日志页面上方,选择要查询日志的防护对象。
- 支持Web攻击防护、自定义规则防护、CC攻击防护查询
攻击检索条件
下表描述了高级搜索支持设置的搜索条件。
| 搜索条件 | 说明 |
|---|---|
| 选择攻击类型 | 支持SQL注入、文件上传、代码执行、文件读取、敏感信息探测、权限绕过、IP黑白名单等类型日志检索 |
| 攻击IP | 支持通过攻击者IP进行检索 |
| 攻击域名 | 支持通过对攻击的域名进行检索 |
| 攻击时间 | 支持通过不同时间维度进行检索 |
| 下载日志 | 支持下载筛选日志结果 |
攻击结果分析
| 攻击类型 | 攻击结果 |
|---|---|
| Web攻击防护 | 对攻击时间、攻击IP、攻击类型、受影响资产、来源评定、命中时间、防御模式等进行详细攻击日志查询 |
| 自定义防护规则 | 对攻击时间、攻击IP、攻击类型、受影响资产、来源评定、命中时间、防御模式等进行详细攻击日志查询 |
| CC攻击 | 被攻击站点URL、攻击源IP、攻击起止、攻击详情进行分析 |
| 事件评定 | 根据命中不同风险等级防护规则,进行事件评定中风险、高风险、低风险等 |
| 攻击详情 | 对攻击行为进行详细定位分析,攻击时间、攻击类型、命中规则等 |