已接入WAF進行防護的網域名稱均已開啟日誌採集,視為“合規”。
應用情境
開啟日誌採集後,網站相關的日誌資料會自動儲存到WAF專屬日誌庫,且支援查詢與分析,滿足審計要求。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- 已接入WAF進行防護的網域名稱均已開啟日誌採集,視為“合規”。
- 已接入WAF進行防護的任意一個網域名稱未開啟日誌採集,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | WAF執行個體開啟日誌採集 |
| 規則標識 | waf-instance-logging-enabled |
| 標籤 | WAF、AuditBaseline |
| 自動修正 | 支援 |
| 規則引發機制 | 周期執行 |
| 觸發頻率 | 24小時 |
| 規則支援的資源類型 | WAF執行個體 |
| 規則入參 | 無 |
修正指導
為已接入WAF防護的網站網域名稱開啟日誌採集。具體操作,請參見快速使用WAFLog Service。