更新时间:2025-09-11 GMT+08:00
查询防护事件
Web应用防火墙会对在所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计,并将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志,包括事件发生的时间、客户端IP、客户端IP所在地理位置、恶意负载、命中规则等信息。
约束条件
- 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。您可以通过开启全量日志长期保存日志,并查看攻击日志和访问日志的详细信息。有关开启全量日志的详细操作,请参见通过LTS记录WAF全量日志。
- 如果您将防护网站的工作模式切换为“暂停防护”模式,WAF将对该防护网站所有的流量请求只转发不检测,同时日志也不会记录。
- 下载防护事件文件时,如果您本地安装的安全软件拦截了下载文件,请关闭该软件后重新下载防护事件文件。
- 攻击产生后,上报到防护事件的时延约为2~3分钟。
查看防护日志
- 登录管理控制台,在页面左上方,单击
图标,选择。 - 在控制台左上角,单击
图标,选择区域或项目。 - 在左侧导航栏,单击“防护事件”。
父主题: 查看防护事件
