当安全与加速检测存在安全威胁时将实时进行告警,您可通过对应防护日志进行查询处置情况。
注意事项
- 需开通安全与加速服务,已开启对应安全能力并产生攻击请求时才可查看到相应防护数据。
- 最多支持查询或导出180天数据,若有长时间导出日志需求,可联系我们。
操作步骤
- 登录边缘安全加速控制台。
- 在左侧导航栏,选择运营管理->日志服务->安全攻击日志。
- 安全防护日志的记录范围为:命中安全与加速服务中Web攻击、Bot攻击、API攻击、CC攻击、访问控制、频率控制策略的攻击请求。
- 可针对需求进行查询相关日志情况。
字段说明
| 字段 | 字段说明 |
|---|---|
| 攻击时间 | 攻击请求发生的时间 |
| 请求方式 | 客户端的请求方法 |
| URI | 请求的URI |
| REQUEST_URI | 请求的URI(包含问号(?)后面的部分) |
| 攻击ID | 攻击请求命中的防护规则ID |
| 攻击IP | 发起请求的客户端IP |
| 源端口 | 发起请求的客户端源端口 |
| 域名 | 攻击的目标域名 |
| 攻击类型 | 发生安全事件详细的攻击类型 |
| 状态码 | 响应的状态码 |
| 处理动作 | 即针对攻击请求作出的处理动作,通常为告警、拦截、丢弃等,具体依照安全策略配置而定 |
| 攻击详情 | 点击序号左侧的展开按钮,能够查看攻击客户端IP的详细属性,比如地域归属、UA等 |
快速统计
支持在快速统计区域中通过不同匹配条件查看总体的攻击情况。
| 统计条件 | 说明 |
|---|---|
| 域名 | 以域名受攻击占比由高到低进行排序 |
| 攻击IP | 以发起攻击IP攻击占比由高到低进行排序 |
| 请求方式 | 统计攻击请求不同请求方式的占比 |
| URI | 以攻击请求中URI请求占比由高到低进行排序 |
| 攻击类型 | 以攻击请求中攻击类型攻击占比由高到低进行排序 |
| 状态码 | 统计攻击请求不同状态码的占比 |
自动刷新
支持自动刷新攻击日志界面,并可根据您的需求配置刷新间隔。
