天翼云Web应用防火墙(Web Application Firewall,简称WAF)为用户提供详细的攻击日志列表。
支持查看日志详情,包括基础信息和HTTP信息
日志中包含的专有字段说明如下:
| 名称 | 说明 | 取值示例 | |
|---|---|---|---|
| 基础信息 | 域名 | 被攻击的域名 | ctyun.com |
| ID | 攻击ID编号 | ||
| 攻击源IP | 攻击源IP地址 | ||
| 告警等级 | 告警级别 | 低 | |
| 攻击源端口 | 攻击源端口 | 16481 | |
| 请求方式 | HTTP请求方式 | Get | |
| 攻击类型 | 攻击类型 | 预测资源位置攻击 | |
| 匹配规则 | 攻击匹配的规则 | Attack Signature Detected | |
| 请求URL | 请求URL地址 | ||
| 攻击时间 | 攻击时间 | ||
| 处理方式 | WAF对此攻击的处置方式 | 阻断 | |
| 规则ID | 攻击匹配的规则的ID | ||
| 响应码 | HTTP响应码 | ||
| 地区 | 攻击IP地址归属地区 | ||
| 国家 | 攻击IP地址归属国家 | ||
| 省份 | 攻击IP地址归属省份 | ||
| 地区 | 攻击IP地址归属地区 | ||
| 运营商 | 攻击IP地址归属运营商 | ||
| Referer | 攻击请求页面的来源页面的地址,即表示攻击是通过此来源页面里的链接进入的 | ||
| HTTP信息 | 请求方法 | HTTP请求方法 | |
| 请求URL | 攻击请求的URL地址 | ||
| HTTP请求头部 | 攻击请求的HTTP head信息 | ||
| HTTP请求体 | 攻击请求的HTTP body信息 | ||
| 违规内容 | WAF检测到的违规内容 |
