更新时间:2021-09-14 13:55:08
WAF威胁分析报表详细展示受攻击域名&URL、攻击源IP&攻击地图、触发策略,您可以通过WAF威胁分析报表深入分析Web攻击威胁,更加深入的了解网站绵连的Web应用安全情况,保障网站业务提供高稳定的运营。
在总览页面上方,设置要查询的查询时间和域名,查询总览数据
(注意:设置好查询时间和域名后,要点击【查询】按钮进行查询)
威胁分析页面由“受攻击域名列表”、“受攻击URL列表”、“攻击源IP列表”、“触发策略统计”四个部分组成。
根据查询条件,展示客户网站受攻击的域名列表情况,主要包含:top1攻击类型、域名检测请求数总数、域名攻击请求数总数、攻击占比、拦截请求数总数、拦截占比、攻击环比趋势。
域名:点击域名,可查看该域名的攻击详细情况,包含:最近一次攻击情况、对应查询时间范围内的攻击类型分布、攻击趋势,如下图所示。
攻击环比趋势:本次查询的时间周期与上一个时间周期的攻击趋势对比,例如本月与上月的攻击趋势对比
查看日志:点击可跳转到WAF攻击日志,查看该域名在对应时间段内的具体攻击日志信息。
根据查询条件,展示客户网站受攻击的URL列表情况,主要包含:top1攻击类型、域名检测请求数总数、域名攻击请求数总数、攻击占比、拦截请求数总数、拦截占比、攻击环比趋势。
展示客户网站发起攻击的各“攻击源IP列表”和“攻击地图”两部分组成
攻击源IP列表,如下图,主要包含:攻击总数、拦截总数、攻击环比趋势;
攻击地图,如下图,展示攻击分布的世界和中国攻击地图。
展示查询时间范围内,客户网站遭受攻击时,WAF各防护策略的防护情况,主要包含:规则名称、攻击类型、规则ID、防护动作、规则触发防护总数、触发占比。