全部產品
Search
文件中心

Web Application Firewall:日誌管理概述

更新時間:Dec 10, 2024

Web Application Firewall(WAF)Log Service協助您採集並儲存WAF防護對象(雲產品執行個體、網域名稱)的Web訪問及攻擊防護日誌,並基於阿里雲Log Service,輸出查詢分析、統計圖表、警示服務、下遊計算對接與投遞等能力,協助您專註於分析,遠離瑣碎的查詢和整理工作。

適用對象

  • 對雲上資產的主機、網路以及安全日誌有儲存合規需求的大型企業與機構,例如金融公司、政府類機構等。
  • 擁有自己的安全營運中心,需要收集安全警示等日誌進行中央營運管理的企業,例如大型地產、電商、金融公司、政府類機構等。
  • 擁有較強技術能力,需要雲端式上資產的日誌進行深度分析,對警示進行自動化處理的企業,例如IT、遊戲、金融公司等。
  • 對雲上業務安全事件有溯源需求,需要定期輸出安全周報、月報和年報,或者擁有三級以上等保合規需求的使用者。

應用情境

  • 追蹤Web攻擊日誌,溯源安全威脅。
  • 查看Web請求活動,瞭解請求狀態與趨勢。
  • 快速瞭解安全營運效果,及時反饋和處理異常。
  • 輸出安全部落格到自建資料與計算中心。

功能優勢

  • 等保合規:儲存網站六個月以上的訪問日誌,助力網站符合等保合規要求。
  • 配置靈活:

    • 輕鬆配置即可實現Web訪問及攻擊防護日誌的採集。

    • 支援自訂WAF日誌欄位和儲存類型、設定需要採集日誌的WAF防護對象(雲產品執行個體、網域名稱)。

    • 支援根據您的業務需求修改或者自訂符合業務或安全需求的報表範本,協助您快速感知網站業務的安全狀態。

  • 即時分析:依託阿里雲Log Service產品,提供即時日誌分析能力、開箱即用的報表中心與互動挖掘支援,從傳統幾十分鐘層級到秒層級,讓您對網站業務的各種Web攻擊狀況以及Web訪問細節了如指掌。
  • 即時警示:支援基於特定指標定製監控與警示,確保在關鍵業務發生異常時能及時響應。
  • 生態體系:支援對接其他生態如Realtime Compute、雲端儲存、可視化等方案,進一步挖掘資料價值。

計費說明

  • 訂用帳戶模式

    開啟Log Service後,根據日誌儲存容量收取費用。

  • 隨用隨付模式

    WAFLog Service的費用由阿里雲Log Service來統一計量和出賬,不包含在WAF的賬單中。關於WAFLog Service的計費說明,請參見按使用功能計費

    WAF執行個體預設未開啟Log Service功能。如需使用Log Service功能,您必須先開啟WAFLog Service。具體操作,請參見開啟或關閉Log Service

功能概覽

功能

說明

日誌設定

開啟WAFLog Service後,您可以為已接入WAF防護的對象(雲產品執行個體、網域名稱)開啟日誌採集。只有開啟日誌採集後,WAF才會採集並儲存防護對象的相關日誌資料(關於WAF日誌資料包含的欄位資訊,請參見日誌欄位說明),供您進行查詢與分析。關於為防護對象開啟日誌採集的操作,請參見日誌設定與日誌容量管理

您可以修改預設日誌儲存設定,包括要儲存的日誌欄位類型、儲存日誌類型(正常請求日誌檢測日誌攔截日誌)。具體操作,請參見日誌設定與日誌容量管理

日誌查詢

使用查詢分析語句,對採集到的日誌資料進行查詢與分析。具體操作,請參見日誌查詢

您可以基於查詢分析語句建立警示。建立警示後,Log Service將定期檢查查詢與分析結果,並在檢查結果滿足預設條件時,向您發送警示通知,實現即時的服務狀態監控。相關操作,請參見快速設定日誌警示

日誌容量升級

Web Application Firewall開通Log Service後,如果您的日誌容量已接近或已達到飽和狀態,為了避免日誌資料無法寫入日誌庫,請及時升級日誌容量,請參見日誌容量升級。更多日誌容量達到上限後的常用解決方案,請參見WAF日誌容量滿了怎麼辦

日誌儲存時間長度

設定日誌儲存時間長度會影響儲存成本,儲存時間長度越低所需的儲存成本也相應減少。您可以根據業務需求、合規性、成本與效能的綜合考量來設定合適的儲存期限。