- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
功能简介
事件管理功能目前支持对发现的 BOT 风险事件进行查看、分析、处置,结合专家建议分级分类收敛风险,并持续运营防护策略,实现 BOT 风险事件的处置闭环。目前已支持如下6大类 BOT 风险事件检测:
说明:
仅针对当前未缓解(未处置、执行动作为监控动作)的流量进行分析和告警,聚合展示需要优先关注和处置的风险事件。
事件类型 | 事件说明 |
爬虫型 BOT | 这类 BOT 用于抓取和索引网站内容,过度抓取可能会导致服务器负载过高,影响网站性能,甚至窃取敏感数据。 |
恶意扫描型 BOT | 这类 BOT 会自动扫描互联网上的网站和服务,寻找已知漏洞和弱点,可能会导致未经授权的访问、数据泄露、拒绝服务攻击等安全问题。 |
分布式拒绝服务攻击(DDoS)型 BOT | 这类 BOT 用于发起分布式拒绝服务攻击,可能会导致目标网站或服务瘫痪,影响正常用户的使用,给受害者带来重大损失。 |
垃圾邮件发送型 BOT | 这类 BOT 用于发送垃圾邮件,可能包含广告、恶意链接或钓鱼邮件,可能会对用户导致用户收到大量垃圾邮件,影响用户体验,同时可能导致欺诈、恶意软件传播等安全问题。 |
社交媒体自动化型 BOT | 这类 BOT 用于在社交媒体平台上自动发布、点赞、关注和评论等,可能导致社交媒体平台的数据不准确,对正常用户和社交平台造成损害。 |
自定义类型 BOT | 支持自定义规则,针对配置的指定行为、特征精准识别BOT流量。基于未缓解的命中自定义规则流量进行二次分析及聚合,形成自定义类型 BOT 事件。 |
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中选择事件管理 > BOT 事件。
2. 在 BOT 事件页面,单击左上角“全部域名”下拉框,选择要查看的域名,支持筛选当前域名是否开启 BOT 管理。
如 BOT 开关已开启,则可以开始使用相关功能。
如 BOT 开关未开启,需前往 接入管理 页面,筛选已购买 BOT 管理的实例下需开启 BOT开关的域名,单击
3. 在 BOT 事件管理页面,展示各类事件的统计概览,包括事件总数、今日新增事件数、状态为新发现、已处置、处置中的 BOT 事件数。
字段名称 | 说明 |
事件总数 | 当前域名下 BOT 事件总数。 |
今日新增 | 当前域名下今日新增 BOT 事件总数。 |
新发现 | 当前域名下新发现状态的 BOT 事件总数。 |
已处置 | 当前域名下已处置状态的 BOT 事件总数。 |
处置中 | 当前域名下已处置状态的 BOT 事件总数。 |
已忽略 | 当前域名下已忽略状态的 BOT 事件总数。 |
4. 在 BOT 事件管理页面,可以检索指定的时间范围内的 BOT 事件数据。
5. 在事件列表区域,主要包括 BOT 事件数据列表、BOT 事件进行状态变更、BOT 事件详情展示、BOT 事件搜索,以及 BOT 事件下载等功能。
BOT 事件数据列表:可查看当前域名在选中时间范围内的 BOT 事件列表。
字段名称 | 说明 |
事件 ID | BOT 事件名称。 |
事件类型 | BOT 事件类型。 |
命中规则 ID | BOT 事件具体命中的检测规则。 |
事件等级 | BOT 事件风险等级。 |
所属域名 | BOT 事件所关联的域名。 |
处置状态 | BOT 事件当前的事件状态。 新发现:新发现且尚未确认的 BOT 事件。 处置中:正在确认风险并配置相关规则的 BOT 事件。该状态中有针对该事件类型的处理建议(CC/访问控制/BOT 等),可一键添加相应规则。 已确认:已确认风险并添加处置规则的 BOT 事件。 已忽略:确认不需处置,忽略该 BOT 事件。 已关闭:观察访问流量及攻击流量情况,确认该事件可以彻底关闭。 |
发现时间 | 该 BOT 事件最早发现时间。 |
最近更新时间 | 该 BOT 事件最近更新时间。 |
操作 | 处置事件和查看详情。 |
处置事件:
一键添加规则:单击即可对当前命中的规则调整处置状态,拦截恶意请求。
事件状态变更:单击即可对当前 BOT 事件状态进行状态变更处理。
用户名:非空,默认填充当前控制台账户名称。
备注:可填写相应备注信息。
处置建议:根据不同的事件类型,提供对应的事件处置建议,可单击一键添加规则相应处置规则。
查看详情:单击查看详情,即可查看当前 BOT 事件的事件详情。
字段名称 | 说明 |
基本信息 | 主要包括事件 ID、事件类型、发生时间、更新时间、规则 ID、关联域名、攻击源 IP 以及事件详情等。 |
处理建议 | 根据不同的事件类型,提供对应的事件处置建议,可单击一键拦截或下拉切换执行动作来处置对应的流量。 |
攻击源详情 | 事件攻击源详情。 |
变更历史 | 事件状态变更历史情况。 |
BOT 事件搜索:可根据规则 ID、所属域名进行搜索。
BOT 资产下载:单击
事件告警
告警开关:单击
设置:支持自定义告警类型和告警频率。
告警类型:支持选择 BOT 事件及 API 事件,勾选不同风险等级的事件进行告警,建议全部勾选。
告警时间:支持选择每天汇总告警或每小时汇总告警,默认为每天上午10点告警。
每天汇总:支持设置每日告警的通知时间,每天仅在指定时间汇总所有新增事件告警一次。
每小时汇总:支持设置需要通知的时间范围,在指定时间范围内每小时整点推送一次告警,非设置时间点或时间范围内不进行通知。
接收渠道及接受人设置:如需修改消息接收人或接收方式,请前往 消息中心,选择产品服务相关通知进行设置。
是
否
本页内容是否解决了您的问题?