风险日志(防护日志)
2023/12/27大约 3 分钟
风险日志(防护日志)
功能简介
风险日志(也称防护日志 / 攻击日志)以 来源 IP 为维度,汇总统计触发了 WAF 防护规则的访问情况,帮助你快速发现攻击者、查看其触发的规则集合,并下钻到具体的访问明细。
页面顶部按「触发规则」分组展示标签页,可在不同规则之间快速切换查看;同时支持按规则、来源 IP 进行查询过滤。

操作步骤
1. 查询与筛选
- 通过顶部 触发规则 标签页或下拉框选择要查看的规则(选「所有规则」查看全部)。
- 在 IP 输入框填入来源 IP 进行精确查询。
- 点击 查询 执行筛选,点击 重置 清空条件。
- 列表默认按首次/最新访问时间排序,可点击列头进行排序。
2. 查看某 IP 的访问明细
- 在列表某行点击 详情,会弹出该 IP 的「访问 IP 明细」,列出该来源 IP 的具体访问/防护日志记录,便于逐条分析请求内容。
3. 将 IP 加入黑名单
- 在 IP 列每个 IP 旁有 加入黑名单 按钮,点击并确认后即可把该 IP 加入拦截名单。
4. 删除规则标签
- 选中某条规则标签后点击 删除,可删除该规则标签;删除时会询问删除方式:
- 仅删除标签:只删除标签统计数据,不影响原始日志。
- 同时删除日志:删除标签及其所有相关的攻击日志(数据量大时较慢且不可恢复,请谨慎)。
- 点击 批量删除 可一次选择多个规则标签删除,同样支持上述两种删除方式。
字段说明
| 字段 | 说明 |
|---|---|
| IP | 触发规则的来源 IP 地址;其旁有「加入黑名单」按钮。 |
| 阻止数量 | 该 IP 被 WAF 拦截(阻止)的请求次数。 |
| 放行数量 | 该 IP 被放行的请求次数。 |
| 首次访问时间 | 该 IP 第一次出现的时间。 |
| 最新访问时间 | 该 IP 最近一次出现的时间。 |
| 触发规则集合 | 该 IP 命中过的所有规则标签集合。 |
| 操作 | 点击「详情」下钻查看该 IP 的访问明细。 |
顶部「触发规则」标签来自系统记录的规则命中标签集合;AI 智能检测命中也会以
AI检测:<类别>形式出现在规则标签中。
常见问题
- 为什么这里按 IP 聚合,而不是逐条请求? 风险日志侧重「谁在攻击、触发了哪些规则」,按 IP 聚合更利于快速研判;要看逐条请求内容,请点「详情」进入访问明细。
- 删除标签会删掉日志吗? 取决于你选择的删除方式。「仅删除标签」不动原始日志,「同时删除日志」才会一并删除相关攻击日志且不可恢复。
