功能介紹

邊緣云WAF默認提供攻擊日志，詳細記錄攻擊產生的時間、攻擊源IP、攻擊類型及攻擊詳情等信息，攻擊日志僅支持查詢6個月內日志，并且支持導出攻擊日志。

前提條件

• 已開通Web應用防火墻（邊緣云版）
• 已新增域名并成功接入WAF，具體操作請見快速接入WAF
• 域名接入成功后，會自動開啟防護規則引擎，您也可以根據防護需求開啟其他的防護功能，邊緣云WAF檢測出攻擊行為后會自動生成攻擊日志

操作步驟

1. 登錄Web應用防火墻（邊緣云版）控制臺，在左側導航欄中選擇【日志管理】—【WAF攻擊日志】頁面
2. 通過篩選項進行組合查詢攻擊日志。篩選項包括域名、攻擊類型、處理動作、規則ID、日期選擇等組件

日志字段說明：

• 攻擊IP：發起請求的客戶端IP
• 請求方式：客戶端的請求方法
• URI：請求的URI
• 攻擊類型：詳細攻擊類型
• 狀態碼：響應的狀態碼
• 處理動作：請求的處理動作
• 攻擊時間：攻擊請求發生的時間
• 攻擊詳情：能夠查看攻擊客戶端IP的詳細屬性，比如地域歸屬、UA等

• 單擊【導出】按鈕，能夠導出攻擊日志，默認導出10000條攻擊日志