天翼云Web应用防火墙(Web Application Firewall,简称WAF)为用户提供详细的攻击日志列表。
支持查看日志详情,包括基础信息和HTTP信息
日志中包含的专有字段说明如下:
名称 | 说明 | 取值示例 | |
---|---|---|---|
基础信息 | 域名 | 被攻击的域名 | ctyun.com |
ID | 攻击ID编号 | ||
攻击源IP | 攻击源IP地址 | ||
告警等级 | 告警级别 | 低 | |
攻击源端口 | 攻击源端口 | 16481 | |
请求方式 | HTTP请求方式 | Get | |
攻击类型 | 攻击类型 | 预测资源位置攻击 | |
匹配规则 | 攻击匹配的规则 | Attack Signature Detected | |
请求URL | 请求URL地址 | ||
攻击时间 | 攻击时间 | ||
处理方式 | WAF对此攻击的处置方式 | 阻断 | |
规则ID | 攻击匹配的规则的ID | ||
响应码 | HTTP响应码 | ||
地区 | 攻击IP地址归属地区 | ||
国家 | 攻击IP地址归属国家 | ||
省份 | 攻击IP地址归属省份 | ||
地区 | 攻击IP地址归属地区 | ||
运营商 | 攻击IP地址归属运营商 | ||
Referer | 攻击请求页面的来源页面的地址,即表示攻击是通过此来源页面里的链接进入的 | ||
HTTP信息 | 请求方法 | HTTP请求方法 | |
请求URL | 攻击请求的URL地址 | ||
HTTP请求头部 | 攻击请求的HTTP head信息 | ||
HTTP请求体 | 攻击请求的HTTP body信息 | ||
违规内容 | WAF检测到的违规内容 |