安全总览
在“安全总览”页面,您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL Top5、攻击来源区域 Top5和业务异常监控 Top5等防护数据。
安全总览页面统计数据每隔2分钟刷新一次。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的安全总览信息。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
- 已为防护域名添加了一个或者多个防护规则。
规格限制
在“安全总览”界面,最多可以查看30天的防护数据。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择,进入“安全总览”页面。 - 在网站或实例下拉列表中,选择要查看的网站或实例,以及选择查看的历史时间段(昨天、今天、3天、7天、30天),可以查看统计的请求次数和各类型的攻击次数,以及详细的防护信息,如图1所示,详细信息说明如表1所示。
- 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。
- “请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。
表1 防护日志参数说明 参数
说明
界面说明
请求次数
域名访问的总次数。
-
QPS
域名平均每秒钟的请求量。
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。
-
带宽
域名访问的占用带宽。
-
响应码
可以查看“WAF返回客户端”和“源站返回给WAF”对应响应码以及响应次数。
-
事件分布
查看攻击事件类型。
单击“事件分布”中的任一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
受攻击域名 Top5
受攻击统计次数Top 5的域名以及各域名受攻击的次数。
在“受攻击域名 Top5”区域框右上角,单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
攻击源IP Top5
攻击次数Top 5的攻击源IP以及各源IP发起的攻击次数。
在“攻击源IP Top5”区域框右上角,单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
受攻击URL Top5
受攻击统计次数Top 5的URL以及各URL受攻击的次数。
在“受攻击URL Top5”区域框右上角,单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
攻击来源区域 Top5
攻击次数Top 5的地区以及来源各地区发起的攻击次数。
-
业务异常监控 Top5
业务异常的Top 5防护网站。可以查看业务异常为“404”、“500”、“502”的防护网站。
在“业务异常监控 Top5”区域框右上角,单击“业务异常排查”,参照操作指导排查相应业务异常以及其他业务异常。
