攻击日志展示被防护域名的所有攻击事件。
客户域名防护日志默认存储周期为180天。
查询攻击日志
-
登录Web应用防火墙控制中心。
-
在左侧导航栏选择“WAF攻击日志”,进入“攻击日志”页面。
-
访问日志分析:可提供详细的访问日志分析,包括用户来源,访问 URL、告警级别、 客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。
- 域名:告警域名
- 请求方法:http get/http post
- 访问URL
- 告警级别
- 客户端IP
- 地区
- 请求时间
- 处理方式
-
全量日志查询:针对输入的内容进行筛选,包括告警级别、匹配规则、处理方式、请求时间段等内容。
-
误报处理
查看日志详细信息,可及对日志中的误报进行处理(误报处理效果不理想可联系运维协助调整策略)。
