search

Attack Logs

Cloud Security 2.0 theo dõi và ghi lại tất cả lưu lượng truy cập bất hợp pháp được phát hiện. Thông qua Attack logs, bạn có thể:

- Lọc nhật ký từ các máy khách cụ thể (chẳng hạn như IP máy khách) và xem chi tiết của tất cả các chính sách phù hợp, phân tích lý do chặn.

- Nhật ký truy vấn trong một khoảng thời gian, phân tích sơ bộ xem kết quả phát hiện chính sách bảo mật có đáp ứng mong đợi hay không.

- Phân tích ý đồ và đặc điểm của cuộc tấn công, đánh giá tác động đến doanh nghiệp để quyết định có nên điều chỉnh chính sách bảo mật hay không.

Chuyển đến Attack Logs:

- Bước 1: Đăng nhập vào Bảng điều khiển CDNetworks

- Bước 2: Đi tới Product > Cloud Security 2.0 > Analysis & Logs > Attack logs.

hashtag
1. Sử dụng bộ lọc

  • Chọn phạm vi thời gian và tên máy chủ.

  • Bấm và chọn một trường, toán tử và giá trị.

  • Bấm Truy vấn.

Lời khuyên: Mối quan hệ giữa nhiều giá trị của cùng một trường truy vấn là "OR", trong khi mối quan hệ giữa nhiều trường truy vấn là "AND". Ví dụ: nếu bạn thêm các điều kiện truy vấn "IP máy khách bằng 127.0.0.1" VÀ "Mã trạng thái bằng 403 HOẶC 404", nó sẽ tìm kiếm dữ liệu thỏa mãn cả địa chỉ IP máy khách là 127.0.0.1 và mã trạng thái là 403 hoặc 404.

  • Các phép toán được hỗ trợ như:

bằng: Tìm kiếm dữ liệu trong đó trường bằng bất kỳ giá trị được chỉ định nào.

không bằng: Tìm kiếm dữ liệu trong đó trường không bằng bất kỳ giá trị được chỉ định nào.

chứa: Tìm kiếm dữ liệu trong đó trường chứa một chuỗi được chỉ định.

không chứa: Tìm kiếm dữ liệu trong đó trường không chứa chuỗi được chỉ định.

hashtag
2. Xem nhật ký (View Logs)

Khi xem kết quả truy vấn, bạn sẽ thấy tổng số lượt truy cập nhật ký được xử lý bởi các bộ lọc, và hệ thống sẽ hiển thị 10.000 bản ghi nhật ký gần nhất tính từ cuối truy vấn. Nếu bạn cần xem nhiều nhật ký hơn, nên xuất tệp CSV để xem xét, với tối đa 10.000 bản ghi mỗi lần.

Khi mở rộng nhật ký, bạn có thể xem các thông tin sau:

  • Thông tin Chính sách (Policy Information): Hiển thị các chính sách bảo mật và quy tắc bị kích hoạt bởi yêu cầu, giúp bạn hiểu tại sao yêu cầu đó bị phát hiện.

  • Thông tin Chung (General Information): Hiển thị thông tin cơ bản về yêu cầu, như ID yêu cầu, ID sự kiện, phương thức yêu cầu, đường dẫn, v.v.

  • Thông tin Yêu cầu Gốc (Original Request Information): Hiển thị thông tin tiêu đề (header) của yêu cầu gốc.

  • Thông tin Khách hàng (Client Information): Hiển thị địa chỉ IP của người dùng, vị trí địa lý của IP, và thông tin định danh duy nhất được tạo ra bởi chức năng bảo vệ toàn bộ trang web, bao gồm các yếu tố như dấu vết thiết bị, dấu vết trình duyệt, v.v.

PreviousL3/4 DDoS TrendNextBanned IPs

Last updated