活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      Web应用防火墙(原生版)

      Web应用防火墙(原生版)

      目录
        • 产品动态
        • 产品图解
        • 图解Web应用防火墙
        • 图解WAF独享模式
        • 产品介绍
        • 产品定义
        • 产品优势
        • 功能特性
        • 相关术语解释
        • 应用场景
        • 产品规格
        • 计费说明
        • 计费模式
        • 购买WAF实例
        • 购买WAF SaaS版实例
        • 购买WAF独享版实例
        • 升级扩容
        • 续订
        • 退订
        • 查看账单
        • 快速入门
        • 开启WAF防护
        • 配置CC攻击防护策略
        • 用户指南
        • 接入WAF
        • 网站接入WAF防护(域名接入)
        • 概述
        • 添加防护对象
        • 放行WAF回源IP段
        • 本地验证
        • 修改域名DNS
        • 开启IPv6防护
        • 网站接入WAF防护(独享型接入)
        • 添加防护对象
        • 开启IPv6防护
        • WAF支持的端口
        • WAF支持的加密套件
        • 防护配置
        • WAF防护概述
        • 对象防护配置(安全防护)
        • Web基础防护
        • 设置防护规则引擎
        • 自定义防护规则组
        • 查看内置防护规则
        • 配置规则白名单
        • CC防护
        • 精准访问控制
        • IP黑白名单
        • 地域访问控制
        • 防敏感信息泄露
        • 防护白名单
        • 网页防篡改
        • BOT防护
        • 对象防护配置(系统配置)
        • Cookie防篡改
        • 隐私屏蔽
        • 攻击惩罚
        • 全局防护配置
        • 防护白名单
        • 重保防护场景
        • 匹配条件字段说明
        • 沙箱机制
        • 安全总览
        • 防护事件
        • 管理防护事件
        • 开启告警通知
        • API安全
        • API总览
        • API管理
        • 手动添加API资产
        • API自动发现
        • 管理API资产
        • 查看API列表
        • 策略配置
        • 系统管理
        • 管理云SAAS型实例
        • 查看云SAAS型实例产品信息
        • 升级实例规格和扩展包
        • 续订云SAAS型实例
        • 退订云SAAS型实例
        • 管理独享型实例
        • 查看独享型实例产品信息
        • 查看独享版实例详情
        • 升级实例规格和扩展包
        • 续订独享型实例
        • 退订独享型实例
        • 报表管理
        • 最佳实践
        • 网站通过域名接入WAF防护最佳实践
        • DeepSeek安全防护最佳实践
        • Web基础防护规则引擎配置最佳实践
        • 防护配置最佳实践
        • CC攻击防护最佳实践
        • 常见问题
        • 计费购买类
        • 计费常见问题
        • 如何查看当前购买产品的产品规格
        • 网站接入类
        • 域名/端口相关
        • 证书配置相关
        • 服务器配置相关
        • 防护配置类
        • 防护配置常见问题
        • 精准访问控制如何设置生效时间
        • WAF如何设置白名单
        • 防护策略如何设置优先级
        • 管理类
        • 管理类常见问题
        • 如何删除WAF接入域名
        • 视频专区
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
          无相关产品

          本页目录

          帮助中心 Web应用防火墙(原生版) 用户指南 防护事件 管理防护事件
          管理防护事件
          更新时间 2025-04-10 17:53:31
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2025-04-10 17:53:31
          下载本页

          管理防护事件

          2025-04-10 09:53:31

          云WAF将攻击防护的事件详情记录在事件报表中,用户可在事件列表中查看攻击时间、攻击IP、攻击类型、攻击URL、地理位置、处置动作、命中规则ID、攻击详情等。具体功能如下:

          • 支持查看所选时间范围内的防护事件,查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间。

          • 提供防护事件多级查询,筛选条件包括域名、攻击类型、攻击IP、防护模块、处置动作、规则ID、请求UUID等。

          • 支持将列表数据下载到本地。

          前提条件

          • 已开通Web应用防火墙(原生版)实例。

          • 已完成网站域名接入并正常防护。

          查询防护事件

          1. 登录天翼云控制中心。

          2. 单击页面顶部的区域选择框,选择区域。

          3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

          4. 在左侧导航栏,选择“防护事件 > 查询防护事件”,进入防护事件页面。

          5. 在防护事件列表上方,可以设置筛选条件,支持设置多项匹配条件。

            查询条件字段参数说明:

            参数名称参数说明
            防护对象选择想要查看的防护对象,支持选择各防护模式下的所有防护对象或某个防护对象。
            时间选择可查看“昨天”、“今天”、“近3天”、“近7天”、“近30天”或者自定义时间范围内的防护日志。
            攻击类型发生的攻击类型。默认为全部攻击类型,也可以根据需要,选择攻击类型查看攻击日志信息。
            攻击IPWeb访问者的公网IP地址,默认为全部,也可以根据需要输入攻击者IP地址查看攻击日志信息。
            防护模块按防护模块进行筛选。
            处置动作防护配置中设置的防护动作,包含:观察、拦截、放行、验证码、JS验证、重定向、重置连接、全部脱敏、动态拦截、限速。
            规则ID攻击触发的防护规则ID。
            UUID关键字请求对应的唯一标识。
          6. 筛选条件设置完成后,点击“查询”,筛选后的结果将在列表中展示。

            注意

            单次查询控制台最多支持返回1000条事件数据。当筛选条件范围过大时,可能存在返回数据不全问题,建议查询时缩小时间范围。

          查看防护事件详情

          单击防护事件列表操作列的“查看详情”,进入事件详情页面,查看完整日志。

          攻击日志字段说明:

          参数名称参数说明
          http_host请求头中的host字段值,即域名。
          action规则动作,包括观察、拦截、验证码、JS挑战、重定向等。
          attack_type发生的攻击类型,包括SQL注入、XSS、BOT、目录穿越、命令注入、模板注入、CC攻击、IP黑名单、自定义精准攻击、信息泄露、文件上传等。
          request_uri攻击的防护域名的URL。
          remote_addr客户端IP地址,即攻击IP。
          attack_area客户端攻击IP所属地区。
          time_local服务器时间,即攻击时间。
          rule_id攻击触发的防护规则ID。
          unique_id请求对应的唯一标识。

          IP一键加白/黑

          可以对攻击源IP进行加白、加黑处理。

          单击防护事件列表操作列的“IP一键加白/黑”,在弹出的对话框中选择IP黑白名单规则。若规则名称下拉列表无可选项,可以单击“新建规则”,配置规则名称和过期时间,新建一个规则。

          image.png

          误报消除

          若对正常网站请求造成误拦截,可以通过误报消除自动添加规则白名单,让满足条件的请求不经过指定规则的检测。建议您结合实际业务需求,确保放行的都是预期的访问请求。

          说明

          支持对Web基础防护、BOT防护这两个防护模块产生的事件进行误报消除。

          1. 单击防护事件操作列的“误报消除”。

            image.png
          2. 会自动将触发该规则的源IP及相关URL等字段自动生成白名单。该白名单仅针对所选规则,不影响其他模块检测。

            image.png
          3. 配置规则名称、规则描述、过期时间。

          4. 单击“确定”,完成操作。

          下载防护事件数据

          单击防护事件列表上方的“下载”,可以将查询出的防护事件列表下载到本地。

          image.png

          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本文为您介绍如何管理防护事件,以及防护事件日志中包含的字段含义。

          云WAF将攻击防护的事件详情记录在事件报表中,用户可在事件列表中查看攻击时间、攻击IP、攻击类型、攻击URL、地理位置、处置动作、命中规则ID、攻击详情等。具体功能如下:

          • 支持查看所选时间范围内的防护事件,查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间。

          • 提供防护事件多级查询,筛选条件包括域名、攻击类型、攻击IP、防护模块、处置动作、规则ID、请求UUID等。

          • 支持将列表数据下载到本地。

          前提条件

          • 已开通Web应用防火墙(原生版)实例。

          • 已完成网站域名接入并正常防护。

          查询防护事件

          1. 登录天翼云控制中心。

          2. 单击页面顶部的区域选择框,选择区域。

          3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

          4. 在左侧导航栏,选择“防护事件 > 查询防护事件”,进入防护事件页面。

          5. 在防护事件列表上方,可以设置筛选条件,支持设置多项匹配条件。

            查询条件字段参数说明:

            参数名称参数说明
            防护对象选择想要查看的防护对象,支持选择各防护模式下的所有防护对象或某个防护对象。
            时间选择可查看“昨天”、“今天”、“近3天”、“近7天”、“近30天”或者自定义时间范围内的防护日志。
            攻击类型发生的攻击类型。默认为全部攻击类型,也可以根据需要,选择攻击类型查看攻击日志信息。
            攻击IPWeb访问者的公网IP地址,默认为全部,也可以根据需要输入攻击者IP地址查看攻击日志信息。
            防护模块按防护模块进行筛选。
            处置动作防护配置中设置的防护动作,包含:观察、拦截、放行、验证码、JS验证、重定向、重置连接、全部脱敏、动态拦截、限速。
            规则ID攻击触发的防护规则ID。
            UUID关键字请求对应的唯一标识。
            参数名称参数说明
          6. 筛选条件设置完成后,点击“查询”,筛选后的结果将在列表中展示。

            注意

            单次查询控制台最多支持返回1000条事件数据。当筛选条件范围过大时,可能存在返回数据不全问题,建议查询时缩小时间范围。

          查看防护事件详情

          单击防护事件列表操作列的“查看详情”,进入事件详情页面,查看完整日志。

          攻击日志字段说明:

          参数名称参数说明
          http_host请求头中的host字段值,即域名。
          action规则动作,包括观察、拦截、验证码、JS挑战、重定向等。
          attack_type发生的攻击类型,包括SQL注入、XSS、BOT、目录穿越、命令注入、模板注入、CC攻击、IP黑名单、自定义精准攻击、信息泄露、文件上传等。
          request_uri攻击的防护域名的URL。
          remote_addr客户端IP地址,即攻击IP。
          attack_area客户端攻击IP所属地区。
          time_local服务器时间,即攻击时间。
          rule_id攻击触发的防护规则ID。
          unique_id请求对应的唯一标识。
          参数名称参数说明

          IP一键加白/黑

          可以对攻击源IP进行加白、加黑处理。

          单击防护事件列表操作列的“IP一键加白/黑”,在弹出的对话框中选择IP黑白名单规则。若规则名称下拉列表无可选项,可以单击“新建规则”,配置规则名称和过期时间,新建一个规则。

          image.png

          误报消除

          若对正常网站请求造成误拦截,可以通过误报消除自动添加规则白名单,让满足条件的请求不经过指定规则的检测。建议您结合实际业务需求,确保放行的都是预期的访问请求。

          说明

          支持对Web基础防护、BOT防护这两个防护模块产生的事件进行误报消除。

          1. 单击防护事件操作列的“误报消除”。

            image.png
          2. 会自动将触发该规则的源IP及相关URL等字段自动生成白名单。该白名单仅针对所选规则,不影响其他模块检测。

            image.png
          3. 配置规则名称、规则描述、过期时间。

          4. 单击“确定”,完成操作。

          下载防护事件数据

          单击防护事件列表上方的“下载”,可以将查询出的防护事件列表下载到本地。

          image.png

          上一篇 :  防护事件
          下一篇 :  开启告警通知
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈

          本页目录

          前提条件
          查询防护事件
          查看防护事件详情
          IP一键加白/黑
          误报消除
          下载防护事件数据
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明