“Web 攻击分析”模块展示实例在指定的时间范围内的攻击类型分布、攻击来源统计和告警详情列表。

您可以在此处导出告警数据、查看告警详情、跳转到防护配置界面设置防护规则。

任务简介

通过选择实例、设置统计的时间范围，可过滤筛选“Web 攻击分析”统计的数据。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) 在“实例”右侧选框中选择实例，如果不选择则默认统计全部实例的数据。

(4) 选择统计的时间范围，单击可自定义时间范围。

(5) 进入到“Web 攻击分析”页面查看详情信息。

任务简介

将告警数据以.csv 格式导出到本地。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“Web 攻击分析”。

(5) 在“告警详情”区域，单击右侧的“导出”图标 ，即可导出当前界面的所有告警数据。

任务简介

查看各域名的 Web 应用攻击防护规则。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“Web 攻击分析”。

(5) 在“告警详情”区域，单击“域名”列的地址，可跳转至“防护设置”界面，查看该防护网站的防护策略。

任务简介

查看 Web 应用攻击告警详情。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“Web 攻击分析”。

(5) 在“告警详情”区域，单击“告警详情”，弹出“告警详情”界面，查看该告警信息。

“CC 攻击分析”模块包括 Top10 攻击源、Top10 攻击路径、CC 流量趋势、告警详情列表。您可以在此处导出告警数据、跳转到防护配置界面查看防护策略。

5.2.2 过滤查看

任务简介

通过选择实例、设置统计的时间范围，可过滤筛选“CC 攻击分析”统计的数据。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) 在“实例”右侧选框中选择实例，如果不选择则默认统计全部实例的数据。

(4) 选择统计的时间范围，单击可自定义时间范围。

(5) 进入到“CC 攻击分析”页面查看详情信息。

任务简介

将告警数据以.csv 格式导出到本地。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“CC 攻击分析”。

(5) 在“告警详情”区域，单击右侧的“导出”图标，即可导出当前界面的所有告警数据。

任务简介

查看各域名的 CC 攻击防护规则。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“CC 攻击分析”。

(5) 在“告警详情”区域，单击“域名”列的地址，可跳转至“防护设置”界面，查看该防护网站的防护策略。

“访问控制分析”模块包括 Top10 黑名单 IP、Top10 白名单 IP、告警详情列表。

您可以在此处导出告警数据、跳转到防护配置界面设置防护策略。

任务简介

通过选择实例、设置统计的时间范围，可过滤筛选“访问控制分析”统计的数据。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) 在“实例”右侧选框中选择实例，如果不选择则默认统计全部实例的数据。

(4) 选择统计的时间范围，单击可自定义时间范围。

(5) 进入到“访问控制分析”页面查看详情信息。

任务简介

将告警数据以.csv 格式导出到本地。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“访问控制分析”。

(5) 在“告警详情”区域，单击右侧的“导出”图标，即可导出当前界面的所有告警数据。

任务简介

查看各域名的“访问控制分析”防护规则。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“访问控制分析”。

(5) 在“告警详情”区域，单击“域名”列的地址，可跳转至“防护设置”界面，查看该防护网站的防护策略。

“BOT 行为分析”模块包括 Top10 攻击源 IP、场景分布、BOT 行为流量趋势、告警详情列表；展示了网站业务的爬虫请求监控数据和防爬规则的防护效果数据。

您可以在此处导出告警数据、跳转到防护配置界面查看防护策略。

任务简介

通过选择实例、设置统计的时间范围，可过滤筛选“BOT 行为分析”统计的数据。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) 在“实例”右侧选框中选择实例，如果不选择则默认统计全部实例的数据。

(4) 选择统计的时间范围，单击 可自定义时间范围。

(5) 进入到“BOT 行为分析”页面查看详情信息。

任务简介

将告警数据以.csv 格式导出到本地。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“BOT 行为分析”。

(5) 在“告警详情”区域，单击右侧的“导出”图标，即可导出当前界面的所有告警数据。

任务简介

查看各域名的 BOT 防护策略。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”，进入“安全报表”页面。

(2) 选择租户。

(3) （可选）根据实际需求，选择实例和时间范围。

(4) 选择“BOT 行为分析”。

(5) 在“告警详情”区域，单击“域名”列的地址或“场景名称”列的场景名称，可跳转至“防护设置”界面。