更新时间:2025-08-27 GMT+08:00
查看审计日志
当访问请求命中NDR内置的防御规则,系统将该信息记录到审计日志。您可以通过查看被审计日志,获取该访问请求命中的规则详情、流量方向、传输协议、应用协议等信息。
操作步骤
- 登录控制台。
- 选择“区域”,在页面左上角单击
,选择。 - 在左侧导航树中,选择,进入日志页面。
- 单击“审计日志”页签,进入审计日志列表。
图1 审计日志
- 在搜索框中,可筛选需要查看的日志,仅支持精确搜索。
- 单击“导出”,可导出日志,最大支持10000条。
- 单击
,可选择日志显示内容,当前支持的日志信息如表1所示。
表1 审计日志参数 类别
说明
发生时间
审计日志发生的时间,支持重新排序。
危险等级
该审计日志的危险级别,支持筛选。
- 高危
- 中危
- 低危
告警可信度
该日志的告警可信的程度,支持筛选。
- 高可信
- 中可信
- 低可信
规则ID
流量检测和攻击拦截使用的系统内置规则ID。
命中规则名称
流量检测和攻击拦截使用的规则全称。
IP类型
支持IPv4和IPv6。
攻击源IP
作为攻击源头的IP信息。
被攻击IP
作为被攻击方的IP信息。
方向
流量的方向。- 入方向:外部IP指向云内资产IP的流量。
- 出方向:云内资产IP指向外部IP的流量。
- 内部流量:云内资产IP之间的流量。
- POD-DMZ流量:云内不同网络区域之间的流量。
- 未知:未能识别出来的流量。
传输协议
被审计流量使用的传输层协议。
应用协议
被审计流量使用的应用层协议。
VPC名称/ID
该日志所属的VPC名称和ID。
流量类型
加密流量和非加密流量。
实例类型
主机的实例类型。
攻击结果
本次攻击的结果。
父主题: 查看日志
