全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

攻击日志

最近更新时间:2021-06-11 11:46:22

WAF自动采集攻击日志。您在开启Web入侵防护后,WAF拦截到的攻击请求数据将展示在攻击日志页面中。同时,WAF对触发地域封禁和访问控制规则的请求数据也一并记录在攻击日志中,方便您对攻击情况进行实时把控。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。
  • WAF实例采集到攻击或命中规则的数据。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏,选择日志管理 > 攻击日志
  3. 在顶部域名选择区,切换要查看日志的网站域名。

image.png

字段名称 描述
攻击时间 攻击开始时间。
攻击IP 攻击方IP。
目的IP WAF的IP。
攻击类型 检测到攻击请求的类型,详见攻击类型
被攻击地址 当前网站域名
处理结果 拦截、监听
风险等级 无风险、低危、中危、高危
  1. 定位到某条攻击日志,点击查看详情
    image.png

5.日志详情中可以查看到监听或拦截的请求具体内容,payload表示将该请求识别为攻击的参数值。

攻击类型

SQL注入检测、XSS检测、命令执行检测、文件包含检测、文件上传检测、敏感信息泄漏检测、Webshell检测、Java 代码注入检测、PHP 代码注入检测、NODEJS 代码注入检测、扫描器检测。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈