当安全与加速检测存在安全威胁时将实时进行告警,您可通过对应防护日志进行查询处置情况。
操作步骤
- 登录边缘安全加速控制台。
- 在左侧导航栏,选择运营管理->日志服务->安全攻击日志。
- 安全防护日志的记录范围为:命中安全与加速服务中Web攻击、Bot攻击、API攻击、CC攻击、访问控制、频率控制策略的攻击请求。
- 可针对需求进行查询相关日志情况。
注意
需开通安全与加速服务,已开启对应安全能力并产生攻击请求时才可查看到相应防护数据。
最多支持查询或导出180天数据,若有长时间导出日志需求,可联系我们 。
字段说明
| 字段 | 字段说明 |
|---|---|
| 攻击时间 | 攻击请求发生的时间 |
| 请求方式 | 客户端的请求方法 |
| URI | 请求的URI |
| REQUEST_URI | 请求的URI(包含问号(?)后面的部分) |
| 攻击ID | 攻击请求命中的防护规则ID |
| 攻击IP | 发起请求的客户端IP |
| 源端口 | 发起请求的客户端源端口 |
| 域名 | 攻击的目标域名 |
| 攻击类型 | 发生安全事件详细的攻击类型 |
| 状态码 | 响应的状态码 |
| 处理动作 | 即针对攻击请求作出的处理动作,通常为告警、拦截、丢弃等,具体依照安全策略配置而定 |
| 攻击详情 | 点击序号左侧的展开按钮,能够查看攻击客户端IP的详细属性,比如地域归属、UA等 |
快速统计
支持在快速统计区域中通过不同匹配条件查看总体的攻击情况。
| 统计条件 | 说明 |
|---|---|
| 域名 | 以域名受攻击占比由高到低进行排序 |
| 攻击IP | 以发起攻击IP攻击占比由高到低进行排序 |
| 请求方式 | 统计攻击请求不同请求方式的占比 |
| URI | 以攻击请求中URI请求占比由高到低进行排序 |
| 攻击类型 | 以攻击请求中攻击类型攻击占比由高到低进行排序 |
| 状态码 | 统计攻击请求不同状态码的占比 |
自动刷新
支持自动刷新攻击日志界面,并可根据您的需求配置刷新间隔。
WAF攻击类型
以下是常见的WAF 攻击类型及含义。
| 值 | 含义 |
|---|---|
| WAF_NONE | 没有触发策略 |
| WAF_BOT_HIC | 人机挑战 |
| WAF_BOT_TRAP | 爬虫陷阱 |
| WAF_BOT_CLASS | 黑白BOT |
| WAF_BOT_IDC | 数据中心IP |
| WAF_BOT_SC | 静态客户端标识异常 |
| WAF_BOT_JC | 跳转挑战标识异常 |
| WAF_BOT_TL | 爬虫超阈值 |
| WAF_BOT_DPT | 客户端标识解析失败 |
| WAF_BOT_MIS | 客户端标识缺失 |
| WAF_BOT_NONE | 无客户端标识 |
| WAF_BOT_CAL | 节点资源变化异常 |
| WAF_BOT_SIG | 自动化工具识别 |
| WAF_BOT_SOURCEMAPPING | 防调试源映射检测 |
| WAF_BOT_TIME_DEBUGGER | 防调试时间差检测 |
| WAF_TCB | 威胁管控 |
| WAF_ATT_CL | 攻击挑战 |
| WAF_WEBSOCKET_HIJACK | websocket劫持 |
| WAF_MINER_PROTECT | 恶意挖矿防护 |
| WAF_XXE | XXE |
| WAF_TF | 第三方框架漏洞 |
| WAF_SQU | SQUID |
| WAF_COMI | 命令注入 |
| WAF_WS | WEBSHELL |
| WAF_INC | 文件包含 |
| WAF_SCAN | 扫描器 |
| WAF_RES | 服务端回显 |
| WAF_SIL | 敏感信息泄露 |
| WAF_XSS | 跨站脚本攻击 |
| WAF_SQLI | 数据库注入 |
| WAF_COOKIE_PROTECT | Cookie防护 |
| WAF_CSRF_DEFENCE | CSRF防护 |
| WAF_BATCH_REGISTER_PROTECT | 防批量注册 |
| WAF_ACB | 访问控制 |
| WAF_RATE_LIMIT | 访问限速 |
| WAF_COMPLIANCE_CHECK | 合规检测 |
| WAF_BASE_HIT | 撞库防护 |
| WAF_AD_PROTECT | 广告防护 |
| WAF_BRUTE_FORCE_PROTECT | 防暴力破解 |
| WAF_SENSITIVE_INFORMATION_FILTER | 敏感词防护 |
| WAF_ACW | waf加白白名单 |
| WAF_OFL | 离线分析 |
| WAF_CC_X | Web应用防火墙CC攻击字段为WAF_CC_X |
| WAF_CUSTOMIZE | 全站指定响应资源,设置访问日志标记位为 WAF_CUSTOMIZE |
| WAF_SPECIAL_CHAR | 特殊字符识别 |
| WAF_TIP | IP情报 |
| WAF_SCN | 扫描器识别 |
| WAF_TPP | 网页防篡改 |
