Appearance
安全分析
节点安全分析用于展示节点在特定时间内的安全拦截情况,包括白名单、自定义规则、速率限制等安全数据。通过 “安全概览” 与 “日志明细” 两个模块,帮助你快速定位攻击来源、分析恶意请求、排查误拦截等问题。
安全概览
安全概览展示自定义规则与速率限制在不同时间的命中趋势,包括 阻止动作、观察动作 的数量变化。通过图表方式帮助用户快速识别攻击高峰及异常节点。
适用于:
- 观察攻击趋势
- 判断业务是否遭受大规模攻击
- 分析节点在不同时间段的表现
- 发现异常规则命中情况
筛选条件
安全概览支持按 时间范围、节点分组、节点 进行筛选:
- 时间范围:支持今日、昨日及近 30 天内任意一天。
- 节点分组:按业务分组过滤监控数据。
- 节点:可选择单个节点或多个节点查看对应指标。
通过筛选功能可快速查看目标范围内的使用情况,便于定位异常或分析趋势。
数据展示
命中趋势图表
图表展示以下数据趋势:
- 自定义规则命中次数
- 速率限制命中次数
- 各规则的 阻止动作、观察动作
图表交互:
- 鼠标悬停可显示精准数据
日志明细
功能介绍
日志明细展示所有命中 WAF 相关规则的请求记录,包括规则类型、执行策略、来源 IP、URL、节点信息等。 支持多条件组合筛选,可快速定位攻击来源、误杀记录、异常行为。
适用于:
- 排查攻击来源
- 查看单条请求的安全拦截原因
- 查 IP 的行为记录
- 分析规则是否配置合理
筛选条件
日志明细支持按 时间范围、节点分组、节点 进行筛选:
时间范围:支持最近 30 天任意连续 60 分钟的数据。
节点 IP:按节点过滤监控数据。
策略动作:可选择阻止、 跳过、 观察、JS 质询、交互式质询。
其他筛选项:URL、 节点名称、规则 ID、规则名称、规则类型、请求 IP、请求地区、 请求方法、状态码。
自定义表头
以下字段可自由勾选是否展示:
- 固定字段:命中时间、URL。
- 自定义字段:状态码、请求 IP(含地区)、节点 IP、规则 ID、 规则名称、规则类型、执行策略(阻止 / 观察 / 跳过 / 质询)、请求方法、HTTP 版本、浏览器。
可根据排查需求调整字段布局。
日志详情
点击任意日志记录可查看完整详情:
使用示例
示例:查某个 IP 是否恶意
- 在筛选栏输入该 IP
- 查看其命中次数、动作类型
- 点击某条记录 → 查看请求参数、规则触发原因
示例:排查某条访问被拦截的原因
- 在日志明细根据 URL / IP / 时间过滤记录
- 点击“详情”
- 查看触发的规则与执行策略
- 根据“触发原因”判断是否为误杀
4. 常见问题(FAQs)
Q1:为什么我看不到今天的全部日志?
A:日志明细限制为“最近 30 天内任意连续 60 分钟”的数据窗口,请调整时间范围。
Q2:图表中某个时间点异常升高如何排查?
A:点击时间点即可跳转到该时间段的日志明细。
Q3:如何判断是否出现误拦截?
A:查看“日志详情”中的触发原因与规则内容,结合业务实际判断。