文档首页 > > 用户指南> 日志接入> 云服务接入>

WAF接入

WAF接入

分享
更新时间:2021/04/28 GMT+08:00

背景信息

WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。

前提条件

  • 购买并使用华为云WAF实例。

限制条件

  • 仅云模式支持全量日志功能。
  • 支持全量日志功能的区域为:华北-北京一、华北-北京四、华东-上海一、华东-上海二、亚太-香港、亚太-曼谷、亚太-莫斯科。

操作步骤

  1. 登录管理控制台,选择“安全 > Web应用防火墙>网站设置”。选择网站接入(云模式)添加需要防护的网站,使网站流量切入WAF。
  2. 开启全量日志功能,将WAF日志记录到LTS,详细操作请参见开启全量日志

    1. 选择“服务列表 > 安全 > Web应用防火墙”。
    2. 在“Web应用防火墙”界面,单击“防护事件”,选择“全量日志”页签。开启全量日志,选择已创建的日志组与日志流。如未创建日志组与日志流,请先创建日志组创建日志流
    3. 单击“确定”,全量日志配置成功。
    图1 配置全量日志

  3. 在日志流详情页面,单击左侧导航栏“配置中心”,选择“结构化配置”,进入日志结构化配置页面,选择“JSON”提取方式,根据业务需求选择日志,配置相关参数,具体操作请参见日志结构化

    图2 配置JSON格式日志

  4. 在日志流详情页面,单击“可视化”页签,进行SQL查询与分析,如需要多样化呈现查询结果,请参考日志结构化进行配置。

    • 统计1周内攻击次数,具体SQL查询分析语句如下所示:
       SELECT count(*) as attack_times
      图3 攻击次数查询结果
    • 统计1天不同攻击类型的分布,具体SQL查询分析语句如下所示:
       select count(distinct client_ip) as uv

      查询结构有五种呈现形式依上而下分别为表格、柱状图、折线图、饼图、数字,如下图为饼图结果。

      图4 不同攻击类型的分布查询结果

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问