管理防护事件

在“安全总览”页面，您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数，QPS、带宽、响应码信息，以及事件分布、受攻击域名 Top 5、攻击源IP Top 5、受攻击URL Top 5、攻击来源区域 Top 5和业务异常监控 Top 5等防护数据。

相关操作

安全总览

在“防护事件”页面，您可以查看最近30天WAF“拦截”或“仅记录”的攻击事件。
您也可以开启全量日志，将攻击日志、访问日志记录到华为云的云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。

相关操作

当WAF根据您配置的防护规则检测到符合规则的恶意攻击时，会按照规则中的防护动作（仅记录、拦截等），在“防护事件”页面中记录检测到的攻击事件。

如果您确认该防护事件为误报事件时，您可以对该事件进行误报处理。误报处理后，WAF将不再拦截该事件，即“防护事件”页面中将不再显示该攻击事件，您也不会收到该攻击事件的告警通知。

命中规则类型	命中规则	处理方式
WAF内置防护规则	Web基础防护规则防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击，以及Webshell检测、深度反逃逸检测等Web基础防护。网站反爬虫的“特征反爬虫”规则可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。	在该攻击事件所在行的“操作”列，单击“误报处理”。
自定义防护规则	CC攻击防护规则精准访问防护规则黑白名单规则地理位置访问控制规则网页防篡改规则网站反爬虫的“JS脚本反爬虫”规则防敏感信息泄露规则隐私屏蔽规则	在拦截该攻击事件的防护规则页面，删除对应的防护规则。
其他	“非法请求”访问请求说明：当访问请求的以下参数超过512个时，WAF将判定该访问请求为非法请求并拦截该访问请求： POST/PUT使用“form-data”时，表单的参数个数。 URI的参数个数。	“误报处理”按钮置灰不能使用，请设置精准访问防护规则放行该访问请求。