更新时间:2024-10-31 GMT+08:00
分享

查看Web防护事件

您可以在防护事件中检索XSS攻击、SQL注入、CC防护、自定义精准防护等安全事件,快速定位攻击源或对攻击事件进行分析。

支持查看所有防护域名最近30天的防护事件数据。

如果您将防护网站的“工作模式”切换为“暂停防护”模式,则该防护网站所有的流量请求只转发不检测,同时,日志也不会记录。

前提条件

已添加防护网站,详情操作请参见添加防护网站

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择CDN与智能边缘 > CDN与安全防护
  3. 在左侧导航栏选择安全防护 > 防护统计,进入“防护统计”“Web防护事件”页面。
  4. 在网站下拉列表中选择待查看的防护网站,可查看“昨天”“今天”“3天”“7天”“30天”或者自定义时间范围内的防护日志。

    图1 防护事件

  5. 查看防护详情。

    • 根据筛选条件字段匹配值进行筛选,可设置多项匹配条件,单击“添加”后,匹配条件会展示在事件列表的上方,确认后单击“查询”,条件字段参数说明如表1所示。
    • 单击,可选择防护事件列表展示的字段。
    • 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。
    图2 防护事件列表
    表1 条件字段参数说明

    参数名称

    参数说明

    事件ID

    标识该防护事件的ID。

    事件类型

    发生攻击的类型。

    默认选择“全部”,查看所有攻击类型的日志信息,也可以根据需要,选择攻击类型查看攻击日志信息。

    防护动作

    防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。

    源IP

    Web访问者的公网IP地址(攻击者IP地址)。

    默认选择“全部”,查看所有的日志信息,也可以根据需要,选择或者自定义攻击者IP地址查看攻击日志信息。

    URL

    攻击的防护域名的URL。

    表2 防护事件列表参数说明

    参数

    说明

    示例

    时间

    本次攻击发生的时间。

    2023/03/04 13:20:04

    源IP

    Web访问者的公网IP地址(攻击者IP地址)。

    -

    防护域名

    被攻击的防护域名。

    www.example.com

    地理位置

    攻击者来源IP所在地区。

    -

    URL

    攻击的防护域名的URL。

    /admin

    事件类型

    发生攻击的类型。

    精准防护

    防护动作

    防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。

    说明:

    配置隐私屏蔽防护规则后,如果访问请求命中防护规则,则防护动作显示为“不匹配”

    拦截

相关文档