功能介绍

边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。

前提条件

• 已开通Web应用防火墙（边缘云版）

• 已新增域名并成功接入WAF，具体操作请见WAF接入

• 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志

操作步骤

• 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面；

• 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期；

日志字段说明：

（1）攻击IP：发起请求的客户端IP；

（2）请求方式：客户端的请求方法；

（3）URI：请求的URI；

（4）攻击类型：详细攻击类型；

（5）状态码：响应的状态码；

（6）处理动作：请求的处理动作；

（7）攻击时间：攻击请求发生的时间；

（8）攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等；

• 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志。