该章节指导您通过Web应用防火墙服务下载仅记录和拦截的攻击事件数据,可下载5天内的所有防护域名的防护事件数据,当天的防护事件数据,在次日凌晨生成到防护事件数据csv文件。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,下载该企业项目的防护事件数据。
字段 |
字段说明 |
示例 |
---|---|---|
action |
防护事件的防护动作。 |
block |
attack |
攻击的类型。 |
SQL Injection |
body |
攻击者的请求实体内容。 |
- |
cookie |
攻击者的Cookie。 |
- |
headers |
攻击者的消息头。 |
- |
host |
防护的网站域名或IP。 |
www.example.com |
id |
标识防护事件的ID。 |
02-11-16-20201121060347-feb42002 |
payload |
攻击者对防护网站造成伤害的组成部分。 |
python-requests/2.20.1 |
payload_location |
攻击者对防护网站造成伤害的位置或访问URL的次数。 |
user-agent |
policyid |
标识防护事件规则的ID。 |
d5580c8f6cd4403ebbf85892d4bbb8e4 |
request_line |
攻击者的请求行。 |
GET / |
rule |
防护事件对应的规则编号。 |
81066 |
sip |
Web访问者的公网IP地址(攻击者IP地址)。 |
- |
time |
防护事件发生的时间。 |
2020/11/21 0:20:44 |
url |
防护域名的URL。 |
/ |
您可以通过开启全量日志长期保存日志,并查看攻击日志和访问日志的详细信息。有关开启全量日志的详细操作,请参见开启全量日志。
虽然今年出现了许多挑战,但我们也看到了整个生态系统--从用户、网络提供商到应...
25日消息,微软宣布推出三款适用于特定行业的全新云产品:微软金融服务云(Micros...
DataTypes.FIELD("f0", DataTypes.BIGINT()), DataTypes.FIELD("f1", DataTypes....
ALIYUN::OSS::Bucket类型用于创建OSS存储空间。 语法 { "Type": "ALIYUN::OSS::B...
以下文章来源于信息通信技术与政策 ,作者徐秀,唐明环 等 1 引言 车联网相关技...
.cn域名 怎么才能不备案?很简单,只要不用.cn 域名 搭 建网站 就不需要备案。或...
2020年,终于过去了,还没来得及喘口气,疫情却又嗷嗷的来了。 太难了!相信这是...
会话保持功能,目的是将同一个用户的会话分发到相同的后端节点, 共享型 负载均...
通过创建OOS自定义模板,您可以一次修改数百个资源的同一标签的标签值。 前提条...
zookeeper概述 什么是zookeeper?为什么zookeeper在大数据领域如此重要?下面我们...