WAF威胁分析报表详细展示受攻击域名&URL、攻击源IP&攻击地图、触发策略，您可以通过WAF威胁分析报表深入分析Web攻击威胁，更加深入的了解网站绵连的Web应用安全情况，保障网站业务提供高稳定的运营。

新手指引

• **前提条件**
• **入口**
• **WAF威胁分析报表详细说明**
• **查询条件设置**
• **威胁报表组成**
• **受攻击域名列表**
• **受攻击URL列表**
• **攻击源IP列表**
• **触发策略统计**

前提条件

• 已购买Web应用防火墙。
• 已完成网站域名接入。

入口

1. 登录网宿Web应用防火墙控制台。
2. 定位到WAF威胁分析报表页面。
   

WAF威胁分析报表详细说明

查询条件设置

在总览页面上方，设置要查询的查询时间和域名，查询总览数据

• 时间：默认展示今天的数据。您可以使用以下方式修改查询时间：
  1）单击昨天、今天、7天，表示查询对应时间的数据
  2）单击时间选择器，并设置起止时间（起止时间间隔不超过30天），表示查询指定时间范围内的数据
• 域名：默认展示已接入WAF防护的域名。您可以选择只查询某个域名的数据。
• 触发策略：包含Web规则防护、协议合规检测、后门识别、CC防护、访问控制/限速、其他防护规则。

（注意：设置好查询时间和域名后，要点击【查询】按钮进行查询）

威胁报表组成

威胁分析页面由“受攻击域名列表”、“受攻击URL列表”、“攻击源IP列表”、“触发策略统计”四个部分组成。

受攻击域名列表

根据查询条件，展示客户网站受攻击的域名列表情况，主要包含：top1攻击类型、域名检测请求数总数、域名攻击请求数总数、攻击占比、拦截请求数总数、拦截占比、攻击环比趋势。

• 域名：点击域名，可查看该域名的攻击详细情况，包含：最近一次攻击情况、对应查询时间范围内的攻击类型分布、攻击趋势，如下图所示。
  

• 攻击环比趋势：本次查询的时间周期与上一个时间周期的攻击趋势对比，例如本月与上月的攻击趋势对比

• 查看日志：点击可跳转到WAF攻击日志，查看该域名在对应时间段内的具体攻击日志信息。

受攻击URL列表

根据查询条件，展示客户网站受攻击的URL列表情况，主要包含：top1攻击类型、域名检测请求数总数、域名攻击请求数总数、攻击占比、拦截请求数总数、拦截占比、攻击环比趋势。

• URL：点击URL，可查看该URL的攻击详细情况，包含：最近一次攻击情况、对应查询时间范围内的攻击类型分布、攻击趋势，如下图所示。
  
• 攻击环比趋势：本次查询的时间周期与上一个时间周期的攻击趋势对比，例如本月与上月的攻击趋势对比
• 查看日志：点击可跳转到WAF攻击日志，查看该域名在对应时间段内的具体攻击日志信息。

攻击源IP列表

展示客户网站发起攻击的各“攻击源IP列表”和“攻击地图”两部分组成
攻击源IP列表，如下图，主要包含：攻击总数、拦截总数、攻击环比趋势；

• IP：点击IP，可查看该IP发起攻击情况，包含攻击类型分布、攻击时间线。如下图所示
• 攻击时间线：按攻击时间升序排序，显示本次IP攻击的攻击目标URL、攻击类型、状态码、防护动作。
  
• 攻击环比趋势：本次查询的时间周期与上一个时间周期的攻击趋势对比，例如本月与上月的攻击趋势对比
• 查看日志：点击可跳转到WAF攻击日志，查看该域名在对应时间段内的具体攻击日志信息。

攻击地图，如下图，展示攻击分布的世界和中国攻击地图。

触发策略统计

展示查询时间范围内，客户网站遭受攻击时，WAF各防护策略的防护情况，主要包含：规则名称、攻击类型、规则ID、防护动作、规则触发防护总数、触发占比。

• 规则名称：点击规则名称，可查看该WAF防护规则的防护URL和检测到的攻击IP情况，如下图所示。
  
• 触发占比：统计周期内，该条规则的攻击请求数/总攻击请求数
• 查看日志：点击可跳转到WAF攻击日志，查看该域名在对应时间段内的具体攻击日志信息。