产品文档

Web应用安全网关

安全分析报表查看

功能描述

​ 应用安全网关提供完整的安全可视化功能,提供五大分析报表,对防护业务的安全状态、攻击趋势、访问趋势和运行监控状态等进行分析和展示,同时提供详细的日志查询信息。报表和日志信息可以通过region、防护实例和时间进行过滤。

​ 当前报表暂不支持导出和发送,日志支持查询,如果需要导出日志可以通过提交工单的方式进行下载。

image.png

安全分析报表:安全分析报表,主要数据源WAF引擎防护数据,后继会添加BOT防护数据和封禁管理防护数据。提供攻击源TOP 10,攻击路径TOP 10,对攻击趋势进行统计。提供详细的日志信息,可以查询攻击源、攻击事件、请求方法、攻击的URI和误报操作处理。点击误报之后,京东云会对产生的误报日志进行分析,及时进行处理和修正。

CC防护分析报表:提供详细CC攻击趋势分析图,提供详细日志查询,可以查询攻击事件的源IP、开始时间、次数和详情。

自定义访问控制规则报表:对创建的自定义访问控制规则进行报表分析提供攻击源TOP10排名,策略访问次TOP10排名,提供命中总数趋势图。提供详细的匹配日志查询。

用户统计报表:对所有用户访问情况,进行统计和汇总,提供访问趋势图。

运行监控报表:对用户所有操作日志进行审计,对引擎异常进行监控等,提供详细的日志查询。

操作步骤

​ 1、进入控制台-云安全-应用安全网关-分析报表页面,查看对应的分析报表信息。

安全分析报表

image.png

image.png

CC攻击报表

image.png

自定义访问控制报表

image.pngimage.png

更新时间:2019-03-20 18:34:43
文档反馈 docs feedback