安全报表
Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过安全报表页面,查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。
前提条件
1.已添加了防护域名并已完成了域名接入。
2.WAF防护已开启。
3.已为防护域名添加了一个或者多个防护规则。
规格限制
在“安全报表”界面,最多可以查看30天的防护数据。
操作步骤
- 登录Web应用防火墙管理控制台。
- 单击管理控制台左侧【安全运营】-【安全报表】
防护总览
在防护总览模块,可以查看防护时长,当前域名总数,已防护域名和未接入域名数
规则更新
在安全报表页面的规则更新动态模块,即可查看当前 WAF 更新 Web 规则库,实时响应行业最新不同等级风险漏洞规则,24小时动态更新。
安全统计
默认展示所有域名请求次数,攻击次数、Web基础防护、自定义防护、CC攻击防护、BOT防护次数,也可以按照单独域名进行筛选,统计周期支持今天、24小时、7天、30天,也可以通过筛选30天时间范围数据。
同时,在页面下方可以查看攻击事件分布,以及受攻击域名 TOP5(次)、攻击来源 IP TOP5(次) 、受攻击URL TOP5(次)、攻击来源区域TOP(次)业务异常状态码 TOP5(次)
请求次数和响应码
请求次数
分析描述了当前选择的域名在统计周期内所受到的攻击总量、Web基础防护、CC攻击防护、自定义防护、BOT攻击防护不同时间段的攻击曲线图。将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
响应码
通过折线图,展示在指定时间范围内,WAF返回客户端、源站返回给WAF的2XX、3XX、4XX、5XX等异常响应码的数量变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
后续步骤
你可以在【安全运营】左侧菜单栏,查看详细【攻击日志】