更新时间:2025-05-08 GMT+08:00
查看Web防护事件
您可以在防护事件中检索XSS攻击、SQL注入、CC防护、自定义精准防护等安全事件,快速定位攻击源或对攻击事件进行分析。
支持查看所有防护域名最近30天的防护事件数据。
如果您将防护网站的“工作模式”切换为“暂停防护”模式,则该防护网站所有的流量请求只转发不检测,同时,日志也不会记录。
- 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的防护日志。
前提条件
已添加防护网站,详情操作请参见添加防护网站 。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择。 - 在左侧导航栏选择,进入“防护统计”的“Web防护事件”页面。
- 在网站下拉列表中选择待查看的防护网站,可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。
“自动刷新”:可以开启自动刷新按钮,开启后,每30秒刷新一次。
图1 防护事件
- 查看防护详情。
- 在搜索框内选择属性筛选,或输入关键字搜索,条件字段参数说明如表1所示。
- 单击
,可选择防护事件列表展示的字段。 - 单击规则ID,可以跳转到对应的防护策略界面。
- 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。
表1 防护事件列表参数说明 参数
说明
事件ID
标识该防护事件的ID。
策略ID
标识该防护策略的ID。
规则ID
防护规则的ID。
源IP
Web访问者的公网IP地址(攻击者IP地址)。
默认选择“全部”,查看所有的日志信息,也可以根据需要,选择或者自定义攻击者IP地址查看攻击日志信息。
规则名称
命中用户自行创建的规则才会显示名称。系统默认的规则,如命中Web基础防护和Bot防护的内置规则,不会展示规则名称。
时间
本次攻击发生的时间。
防护域名
被攻击的防护域名。
地理位置
攻击者来源IP所在地区。
URL
攻击的防护域名的URL。
攻击类别
- Web应用攻击
- 访问控制
- CC攻击
- Bot攻击
事件类型
发生攻击的类型。
默认选择“全部”,查看所有攻击类型的日志信息,也可以根据需要,选择攻击类型查看攻击日志信息。
防护动作
防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。
说明:配置隐私屏蔽防护规则后,如果访问请求命中防护规则,则防护动作显示为“不匹配”。
ASN
自治系统号。
