下載防護事件數據
更新時間 2024-04-19 18:02:53
最近更新時間: 2024-04-19 18:02:53
分享文章
該章節指導您通過Web應用防火墻服務下載僅記錄和攔截的攻擊事件數據,可下載5天內的全量防護事件數據,當天的防護事件數據,在次日凌晨生成到防護事件數據csv文件。
前提條件
- 已添加防護網站。
- 已生成了防護事件數據文件。
規格限制
- 單個文件的事件總數量最大值為5000,超過5000就會生成另一個文件。
- 在WAF控制臺只能下載5天內的全量防護事件數據。
操作步驟
步驟1 登錄管理控制臺。
步驟2 單擊管理控制臺右上角的
,選擇區域或項目。
步驟3 單擊頁面左上方的
,選擇“安全 > Web應用防火墻(獨享版)”。
步驟4 在左側導航樹中,選擇“防護事件”,進入“防護事件”頁面。
步驟5 選擇“下載”頁簽,下載防護數據文件,參數說明如表。
參數名稱 參數說明 文件名稱 樣式為文件名稱.csv。 事件數量 被攔截和僅記錄的事件總數量。 說明單個文件的事件總數量最大值為5000,超過5000就會生成另一個文件。
步驟6 在目標時間段所在行的“操作”列,單擊“下載數據”,下載到本地。
防護數據文件字段參數說明
| 字段 | 字段說明 | 示例 |
|---|---|---|
| action | 防護事件的防護動作。 | block |
| attack | 攻擊的類型。 | SQL Injection |
| body | 攻擊者的請求實體內容。 | - |
| cookie | 攻擊者的Cookie。 | - |
| headers | 攻擊者的消息頭。 | - |
| host | 防護的網站域名或IP。 | www.example.com |
| id | 標識防護事件的ID。 | 02-11-16-20201121060347-feb42002 |
| payload | 攻擊者對防護網站造成傷害的組成部分。 | python-requests/2.20.1 |
| payload_location | 攻擊者對防護網站造成傷害的位置或訪問URL的次數。 | user-agent |
| policyid | 標識防護策略ID。 | d5580c8f6cd4403ebbf85892d4bbb8e4 |
| request_line | 攻擊者的請求行。 | GET / |
| rule | 防護事件對應的規則編號。 | 81066 |
| sip | Web訪問者的公網IP地址(攻擊者IP地址)。 | - |
| time | 防護事件發生的時間。 | 2020/11/21 0:20:44 |
| url | 防護域名的URL。 | / |
