Panel
En la página Dashboard, puede ver los registros de protección de todos los sitios web o instancias protegidos para un intervalo de tiempo específico, incluidos ayer, hoy, pasados 3 días, pasados 7 días o pasados 30 días. En esta página, los registros de eventos se muestran por diferentes dimensiones, incluyendo el número de solicitudes y tipos de ataque, QPS, ancho de banda, código de respuesta, distribución de eventos, top 10 nombres de dominio atacados, top 10 direcciones IP de origen de ataque, top 10 URL atacadas, top 10 ubicaciones de origen de ataque, y las 10 mejores páginas de error.
Las estadísticas de la página Dashboard se actualizan cada dos minutos.
Si ha habilitado proyectos de empresa, puede seleccionar su proyecto de empresa en la lista desplegable de Enterprise Project y ver los datos de las estadísticas de seguridad del proyecto.
Prerrequisitos
- Se ha agregado un nombre de dominio y se ha conectado a WAF.
- La protección WAF está activada.
- Se ha configurado al menos una regla de protección para el nombre de dominio.
Restricciones
Actualmente, puede ver estadísticas de ancho de banda en las siguientes regiones:
- CN-Hong Kong
- AP-Bangkok
Limitaciones de la especificación
En la página Dashboard, se pueden ver los datos de protección de un máximo de 30 días.
Cómo calcular el QPS
El método de cálculo QPS varía dependiendo del intervalo de tiempo. Para más detalles, consulte Tabla 1.
Rango de tiempo |
Descripción promedio de QPS |
Pico QPS Descripción |
|---|---|---|
Ayer o Hoy |
La curva QPS se realiza con los QPS promedio cada dos minutos. |
La curva QPS se realiza con cada pico QPS cada dos minutos. |
Últimos 3 días |
La curva QPS se realiza con los QPS promedio cada cinco minutos. |
La curva QPS se realiza con cada pico QPS cada dos minutos. |
Últimos 7 días |
La curva de QPS se realiza con el valor máximo entre los QPS promedio en cada cinco minutos a un intervalo de 10 minutos. |
La curva QPS se realiza con cada pico QPS cada 10 minutos. |
Últimos 30 días |
La curva QPS se realiza con el valor máximo entre los QPS promedio en cada cinco minutos en un intervalo de una hora. |
La curva de QPS se realiza con los QPS pico en cada hora. |
Consultas por segundo (QPS) indica el número de solicitudes por segundo. Por ejemplo, una solicitud HTTP GET también se denomina consulta. El número de solicitudes es el número total de solicitudes en un intervalo de tiempo específico.
Procedimiento
- Inicie sesión en la consola de gestión
- Haga clic
en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto. - Haga clic
en la esquina superior izquierda y elija para ir a la página Dashboard. - En la parte superior de la página, seleccione un proyecto de la lista desplegable de Enterprise Project. A continuación, especifique el sitio web, la instancia y el período de tiempo que desea consultar.
- De forma predeterminada, se muestra la información sobre todos los sitios web que agrega a WAF en todos los proyectos de empresa.
- Nombres de dominio: muestra información sobre los nombres de dominio de sitios web agregados a la instancia WAF en el proyecto de empresa seleccionado. Haga clic en View para ir a la página Website Settings y ver detalles sobre los nombres de dominio de sitios web protegidos.
- Tiempo de consulta: Puede seleccionar Ayer, Hoy, Últimos 3 días, Últimos 7 días o Últimos 30 días.
Figura 1 Proyecto empresarial
- Vea el número de solicitudes, ataques y páginas bajo cada tipo de ataque.
- Requests: muestra las páginas vistas del sitio web, lo que facilita la visualización del número total de páginas a las que acceden los visitantes en un determinado período de tiempo.
- Ataques: muestra cuántas veces se ataca el sitio web.
- Puede ver cuántas páginas son atacadas por un cierto tipo de ataques dentro de un período de tiempo determinado.
- Puede hacer clic en Show Details para ver los detalles de los 10 nombres de dominio con la mayor cantidad de solicitudes, ataques y protección web básica, protección precisa, protección contra ataques CC y acciones de protección antocrawler.
Figura 2 Estadísticas de acciones de protección
- Consulte datos de seguridad en el área Security Event Statistics.
Por día: Puede seleccionar esta opción para ver los datos recopilados por día. Si deja esta opción sin seleccionar, tiene las siguientes opciones:
- Ayer y hoy: Los datos de eventos de seguridad se recopilan cada 2 minutos.
- Últimos 3 días: Los datos de eventos de seguridad se recopilan cada 5 minutos.
- Últimos 7 días: Los datos de eventos de seguridad se recopilan cada 10 minutos.
- Últimos 30 días: los datos de eventos de seguridad se recopilan cada hora.
Figura 3 Estadísticas de eventos de seguridad
Tabla 2 Parámetros en Estadísticas de Eventos de Seguridad Parámetro
Descripción
Requests
Puede ver cuántas solicitudes de su sitio web, así como el total de ataques y ataques de cada tipo de ataque.
QPS
Número promedio de solicitudes por segundo para el nombre de dominio. Para obtener más información sobre los valores de QPS, consulte Cómo calcular el QPS.
Consultas por segundo (QPS) indica el número de solicitudes por segundo. Por ejemplo, una solicitud HTTP GET también se denomina consulta.
Bandwidth
Uso de ancho de banda
AVISO:Actualmente, puede ver estadísticas de ancho de banda en las siguientes regiones:
- CN-Hong Kong
- AP-Bangkok
Response Code
Códigos de respuesta devueltos por WAF al cliente o devueltos por el servidor de origen a WAF junto con el número correspondiente de respuestas. Puede hacer clic en WAF to Client o Origin Server to WAF para ver la información correspondiente.
El número de códigos de respuesta se acumula en función de la secuencia de códigos de respuesta (de izquierda a derecha) en la parte inferior del gráfico. El número de códigos de respuesta es la diferencia entre dos líneas. Si el valor de un código de respuesta es 0, la línea del código de respuesta se superpone a la del código de respuesta anterior.
Event Distribution
Tipos de eventos de ataque
Haga clic en un área del área Event Distribution para ver el tipo, el número y la proporción de un ataque.
Top 10 Attacked Domain Names
Los diez nombres de dominio más atacados y el número de ataques en cada nombre de dominio.
Haga clic en View More para ir a la página Events y ver más datos de protección.
Top 10 Attack Source IP Addresses
Las diez direcciones IP de origen con más ataques y el número de ataques de cada dirección IP de origen.
Haga clic en View More para ir a la página Events y ver más datos de protección.
Top 10 Attacked URLs
Las diez URL más atacadas y el número de ataques en cada URL.
Haga clic en View More para ir a la página Events y ver más datos de protección.
Top 10 Attack Source Locations
Las diez ubicaciones que generan la mayor cantidad de ataques y el número de ataques desde cada ubicación.
Top 10 Error Pages
Los diez sitios web con más excepciones de servicio. Los sitios web con errores 404, 500, o 502 pueden ser vistos.
Haga clic en Exception Check y busque las soluciones correspondientes para rectificar las interrupciones del servicio.
