Web Application Firewall(Web Application Firewall,簡稱WAF)Log Service協助您採集並儲存接入WAF防護的網站網域名稱的Web訪問和攻擊的防護日誌,基於阿里雲Log Service,輸出查詢分析、統計圖表、警示服務、下遊計算對接與投遞等功能,協助您專註於分析,遠離瑣碎的查詢和整理工作。
適用對象
- 對雲上資產的主機、網路以及安全日誌有儲存合規需求的大型企業與機構,例如金融公司、政府類機構等。
- 擁有自己的安全營運中心,需要收集安全警示等日誌進行中央營運管理的企業,例如大型地產、電商、金融公司、政府類機構等。
- 擁有較強技術能力,需要雲端式上資產的日誌進行深度分析,對警示進行自動化處理的企業,例如IT、遊戲、金融公司等。
- 對雲上業務安全事件有溯源需求,需要定期輸出安全周報、月報和年報,或者擁有三級以上等保合規需求的使用者。
應用情境
- 追蹤Web攻擊日誌,溯源安全威脅。
- 查看Web請求活動,瞭解請求狀態與趨勢。
- 快速瞭解安全營運效果,及時反饋和處理異常。
- 輸出安全部落格到自建資料與計算中心。
功能優勢
- 等保合規:儲存網站六個月以上的訪問日誌,助力網站符合等保合規要求。
- 配置靈活:
- 輕鬆配置即可實現Web訪問及攻擊防護日誌的採集。
- 支援自訂日誌儲存的時間長度和容量,設定需要採集日誌的網站。
- 支援根據您的業務需求修改或者自訂符合業務或安全需求的報表範本,協助您快速感知網站業務和安全狀態。
- 即時分析:依託阿里雲Log Service產品,提供即時日誌分析能力、開箱即用的報表中心與互動挖掘支援,從傳統幾十分鐘層級到秒層級,讓您對網站業務的各種Web攻擊狀況以及Web訪問細節了如指掌。
- 即時警示:支援基於特定指標定製監控與警示,確保在關鍵業務發生異常時能及時響應。
- 生態體系:支援對接其他生態如Realtime Compute、雲端儲存、可視化等方案,進一步挖掘資料價值。
功能概覽
| 功能 | 說明 |
| WAF日誌採集 | 開通WAFLog Service後,您可以為已接入WAF防護的網域名稱開啟日誌採集。只有開啟日誌採集後,WAF才會採集並儲存網域名稱的相關日誌資料,供您進行查詢與分析。關於WAF日誌資料包含的欄位資訊,請參見WAF日誌欄位。 您可以修改預設日誌儲存設定,包括日誌儲存時間長度、要儲存的日誌欄位類型、儲存日誌類型(全量日誌、僅攔截日誌)。具體操作,請參見修改日誌設定。 |
| 日誌查詢與分析 | 使用查詢分析語句,對採集到的日誌資料進行查詢與分析。 查詢分析語句由Log Service專用查詢語句(Search)和SQL92標準分析語句(Analytics)組成,查詢和分析語句間使用豎線(|)分隔。分析語句執行後,預設以表格形式展示分析結果,您還可以選擇以折線圖、柱狀圖、餅圖等多種統計圖表方式查看結果。 您可以基於查詢分析語句建立警示。建立警示後,Log Service將定期檢查查詢與分析結果,並在檢查結果滿足預設條件時,向您發送警示通知,實現即時的服務狀態監控。具體操作,請參見日誌警示。 |
| 日誌分析儀錶盤 | 儀錶盤是Log Service提供的即時資料分析大盤。您可以在儀錶盤查看多個基於查詢與分析結果的統計圖表。 WAFLog Service基於常見的業務及防護查詢情境,為您預置了營運中心、訪問中心、資訊安全中心儀錶盤,方便您無需輸入查詢與分析語句,僅通過修改查詢時間,即可快速查詢您關心的網站業務和安全資料。 您還可以使用訂閱儀錶盤功能,通過郵件將儀錶盤內容定時推送給指定對象。 |
| 管理日誌儲存空間 | 您可以定期查詢日誌儲存空間的使用方式,並根據實際業務需要,升級儲存空間容量或者清空已儲存的日誌。 |
| 整合WAF日誌到Syslog系統 | 您可以使用Python Program將WAF日誌整合到Syslog日誌系統中,以實現合規、審計等要求,也方便您在安全控制中心統一管理所有相關日誌。 |