WAF实例根据所属地域的不同,在华东1(杭州)和新加坡分别设置了管控平面。其中,中国内地的WAF实例将使用华东1(杭州)的管控平面实现管控,非中国内地的WAF实例将使用新加坡的管控平面实现管控。
通过安全报表页面,您可以集中查看已接入防护全量资源的防护数据统计及日志信息。我们将基于您购买的不同地域WAF实例所对应的管控平面,向您进行图表和信息展示。
在左侧导航栏,选择安全运营>安全报表。
在安全报表页面,通过页签选择要查看的报表类型(Web安全、Bot管理、访问控制/限流),查看对应报表。
关于不同报表的具体说明,请分别参见以下内容:
Web安全报表展示了Web入侵防护、防敏感信息泄露、账户安全、主动防御模块的防护记录,单击页签可以切换报表。不同模块的报表说明如下:
您可以对攻击事件记录执行以下操作:
单击攻击事件记录操作列下的查看详情,可以查看攻击详情。
如果您确认某条攻击事件记录是正常业务请求,后续不希望WAF阻断具有相同特征的请求,可以单击攻击事件记录操作列下的误报屏蔽。
该操作将根据当前攻击事件记录的特征,自动生成一条Web入侵防护白名单规则,使WAF后续不对具有相同特征的请求执行对应的系统规则检测。在弹出的新建规则对话框,您只需为自动生成的规则设置规则名称,并单击保存。
极少数情况下,一个请求可能因同时触发多个防护规则被阻断,而通过误报屏蔽生成的白名单规则仅不检测其中一个防护规则。这时,您可以手动修改白名单规则中的特定规则ID参数,将不需要检测的其他规则ID添加进来。
您可以单击某个记录操作列下的查看详情,查看攻击详情。
Bot管理报表分为防护效果总览和场景化防护效果两部分。防护效果总览展示了总请求量、Bot识别量和触发了不同防护规则的爬虫请求数量的趋势图。
Bot识别量:通过多维度的流量特征综合分析出的机器流量总和,可以辅助判断当前配置防爬规则的防护效果(如果实际拦截量远低于识别量,表示防护效果还可以进一步优化;如果实际拦截量接近识别量,表示防护效果良好)。
观察模式命中量:设置为观察模式的防爬规则命中的请求量。如果将观察模式改成防护模式,这部分流量将被拦截或挑战(如滑块校验)。
实际阻断量:命中防爬规则中处置动作为拦截模式的请求量。