華為云計算 云知識 云日志運維分析(Web應(yīng)用防火墻)
云日志運維分析(Web應(yīng)用防火墻)
時間: 2022-11-26 17:44:37
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

背景信息

華為云 WAF Web應(yīng)用防火墻 日志運維分析,通過對HTTP(S)請求進(jìn)行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入等攻擊,所有請求流量經(jīng)過WAF時,WAF會記錄攻擊和訪問的日志,可實時決策分析、對設(shè)備進(jìn)行運維管理以及業(yè)務(wù)趨勢分析。

前提條件

購買并使用華為云WAF實例。

限制條件

僅云模式支持全量日志功能。

支持全量日志功能的區(qū)域為:華北-北京一、華北-北京四、華東-上海一、華東-上海二、、亞太-曼谷、亞太-莫斯科、華北-烏蘭察布一 、華南-廣州等。

操作步驟

1、在WAF添加防護(hù)網(wǎng)站。

登錄管理控制臺。

在控制臺左上角單擊,選擇區(qū)域和項目。

在系統(tǒng)首頁左上角單擊,選擇“ 安全與合規(guī) > Web應(yīng)用防火墻 WAF”,進(jìn)入Web應(yīng)用防火墻管理控制臺。

根據(jù)添加防護(hù)域名添加需要防護(hù)的網(wǎng)站,使網(wǎng)站流量切入WAF。

2、開啟全量日志功能,將WAF日志記錄到 LTS ,詳細(xì)操作請參見開啟全量日志。

在Web應(yīng)用防火墻管理控制臺,單擊“防護(hù)事件”,選擇“全量日志”頁簽。開啟全量日志,選擇已創(chuàng)建的日志組與日志流。如未創(chuàng)建日志組與日志流,請先創(chuàng)建日志組創(chuàng)建日志流。

單擊“確定”,全量日志配置成功。

3、在日志流詳情頁面,單擊左側(cè)導(dǎo)航欄“配置中心”,選擇“結(jié)構(gòu)化配置”,進(jìn)入日志結(jié)構(gòu)化配置頁面,選擇“JSON”提取方式,根據(jù)業(yè)務(wù)需求選擇日志,配置相關(guān)參數(shù),具體操作請參見日志結(jié)構(gòu)化。

4、在日志流詳情頁面,單擊“可視化”頁簽,進(jìn)行SQL查詢與分析,如需要多樣化呈現(xiàn)查詢結(jié)果,請參考日志結(jié)構(gòu)化進(jìn)行配置。

統(tǒng)計1周內(nèi)攻擊次數(shù),具體SQL查詢分析語句如下所示:

select count(*) as attack_times

統(tǒng)計1天不同攻擊類型的分布,具體SQL查詢分析語句如下所示:

select attack,count(*) as times group by attack

查詢結(jié)構(gòu)有五種呈現(xiàn)形式依上而下分別為表格、柱狀圖、折線圖、餅圖、數(shù)字,如下圖為餅圖結(jié)果。

云日志運維分析(Web應(yīng)用防火墻)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!