功能介绍
边缘云WAF默认提供攻击日志,详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息,攻击日志仅支持查询6个月内日志,并且支持导出攻击日志。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见快速接入WAF
- 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志
操作步骤
- 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面
- 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件
日志字段说明:
- 攻击IP:发起请求的客户端IP
- 请求方式:客户端的请求方法
- URI:请求的URI
- 攻击类型:详细攻击类型
- 状态码:响应的状态码
- 处理动作:请求的处理动作
- 攻击时间:攻击请求发生的时间
- 攻击详情:能够查看攻击客户端IP的详细属性,比如地域归属、UA等
- 单击【导出】按钮,能够导出攻击日志,默认导出10000条攻击日志
