Lihat dashboard - Web Application Firewall

Web Application Firewall (WAF) menyediakan dashboard yang menampilkan hasil kueri dan analisis log dalam bentuk grafik. Fitur Layanan Log Sederhana untuk WAF mencakup tiga dashboard bawaan berdasarkan skenario layanan dan keamanan umum: Pusat Operasi, Pusat Akses, dan Pusat Keamanan. Untuk melihat data layanan dan keamanan situs web Anda, cukup tentukan rentang waktu pada dashboard tanpa perlu memasukkan pernyataan kueri.

Informasi latar belakang

Dashboard menampilkan hasil analisis data secara real-time. Anda dapat melihat beberapa grafik yang dihasilkan berdasarkan hasil kueri dan analisis pada dashboard tersebut. Jika fitur Layanan Log Sederhana untuk WAF dan pengumpulan log untuk situs web Anda telah diaktifkan, Anda dapat melihat data layanan dan keamanan situs web pada dashboard bawaan.

Dashboard	Deskripsi
Operation Center	Menampilkan status keseluruhan situs web, seperti data perlindungan trafik dan gambaran serangan.
Access Center	Menampilkan informasi akses situs web, seperti metrik akses, tren akses, dan distribusi permintaan.
Security Center	Menampilkan informasi serangan situs web, seperti target serangan, tren serangan, dan distribusi sumber serangan.

Setiap dashboard terdiri dari beberapa grafik. Untuk informasi lebih lanjut tentang grafik yang didukung oleh dashboard bawaan, lihat Grafik yang Didukung oleh Dashboard Bawaan.

Anda dapat membuat dashboard secara manual sesuai dengan skenario kueri dan analisis terkait layanan. Selanjutnya, Anda dapat menambahkan grafik kustom ke dashboard berdasarkan pernyataan kueri yang sering digunakan. Untuk informasi lebih lanjut, lihat Ikhtisar Visualisasi.

Prasyarat

Fitur Layanan Log Sederhana untuk WAF harus sudah diaktifkan. Untuk informasi lebih lanjut, lihat Memulai dengan Fitur Layanan Log Sederhana untuk WAF.

Prosedur

Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah tersebut bisa berupa Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sebelah kiri, pilih Security Operations > Log Service.
Pilih nama domain dari daftar drop-down nama domain dan aktifkan Status untuk mengaktifkan pengumpulan log untuk nama domain tersebut.
Daftar drop-down nama domain, yang ditandai sebagai 1 pada gambar sebelumnya, hanya mencakup nama domain yang dilindungi oleh WAF. Jika nama domain yang ingin Anda aktifkan pengumpulan lognya tidak termasuk dalam daftar drop-down, Anda harus menambahkan nama domain ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.
Klik tab Log Analysis.
Klik dashboard yang ingin Anda lihat dan tentukan rentang waktu untuk kueri data. Anda dapat mengklik tab Operation Center, Access Center, atau Security Center.
Untuk informasi lebih lanjut tentang jenis grafik yang didukung oleh berbagai dashboard, lihat Grafik yang Didukung oleh Dashboard Bawaan.
Untuk informasi lebih lanjut tentang operasi umum yang didukung oleh dashboard, lihat Langkah Selanjutnya.

Langkah selanjutnya

Operasi	Ruang lingkup aplikasi	Deskripsi
Tentukan rentang waktu menggunakan pemilih waktu	Dashboard dan grafik	Setiap dashboard berisi beberapa grafik yang dihasilkan berdasarkan data log mentah dalam rentang waktu tertentu. Anda dapat mengonfigurasi pemilih waktu untuk menentukan rentang waktu. Pemilih waktu diklasifikasikan menjadi jenis-jenis berikut: Pemilih waktu dashboard Pemilih ini berlaku untuk semua grafik pada dashboard. Jika Anda memilih rentang waktu untuk dashboard menggunakan pemilih waktu dashboard, semua grafik pada dashboard menampilkan hasil berdasarkan rentang waktu yang dipilih. Secara default, tidak ada rentang waktu yang ditentukan setiap kali Anda membuka tab Log Analysis. Jika Anda ingin menentukan rentang waktu untuk dashboard, klik tab dashboard dan kemudian klik Time Range. Di panel Time, pilih rentang waktu untuk semua grafik pada dashboard. Anda dapat memilih waktu relatif atau jangka waktu. Anda juga dapat menentukan rentang waktu kustom. Catatan Rentang waktu yang Anda tentukan menggunakan pemilih waktu dashboard hanya berlaku untuk dashboard saat ini. Jika Anda beralih ke dashboard lain, Anda harus menentukan rentang waktu baru untuk dashboard tersebut. Pemilih waktu grafik: Pemilih ini hanya berlaku untuk grafik pada dashboard. Temukan grafik yang ingin Anda tentukan rentang waktunya, arahkan pointer ke ikon di pojok kanan atas grafik, dan kemudian pilih Select Time Range. Di panel Time, Anda dapat memilih rentang waktu untuk grafik tersebut.
Berlangganan ke dashboard	Dashboard	Anda dapat berlangganan ke dashboard. Setelah Anda berlangganan ke dashboard, data grafik pada dashboard secara otomatis dikirim ke penerima yang ditentukan melalui email atau pesan grup DingTalk secara berkala. Di pojok kanan atas dashboard, klik Subscribe dan lengkapi wizard Create Subscription untuk berlangganan ke dashboard. Untuk informasi lebih lanjut, lihat Berlangganan ke dashboard.
Telusuri data lintas grafik	Grafik	Penelusuran secara otomatis dikonfigurasikan untuk grafik tertentu. Ini memungkinkan Anda melihat detail data dasar. Temukan bagan dan gerakkan penunjuk ke ikon di sudut kanan atas bagan untuk memeriksa apakah ikon ditampilkan. Jika ikon ditampilkan, drill-down telah dikonfigurasi untuk bagan tersebut. Anda dapat mengklik angka yang digarisbawahi dalam grafik yang memiliki konfigurasi penelusuran untuk melihat detail data dasar. Misalnya, jika Anda mengklik angka yang digarisbawahi di grafik Attacked Hosts dari dashboard Security Center, Anda dapat mengidentifikasi nama domain yang diserang dan jumlah serangan. Catatan Anda juga dapat beralih ke tab Raw Logs untuk melihat data log mentah. Untuk informasi lebih lanjut, lihat Konfigurasikan kejadian interaksi untuk dashboard untuk melakukan analisis penelusuran.
Unduh log	Grafik	Temukan grafik yang lognya ingin Anda unduh, arahkan pointer ke ikon di pojok kanan atas grafik, dan kemudian pilih Download Chart atau Download Chart Data untuk mengunduh data grafik ke komputer Anda sebagai file CSV.
Pratinjau pernyataan kueri grafik	Grafik	Temukan grafik yang pernyataan kuerinya ingin Anda pratinjau, arahkan pointer ke ikon di pojok kanan atas grafik, dan kemudian pilih ikon untuk melihat pratinjau pernyataan kueri yang digunakan untuk grafik tersebut.

Grafik yang didukung oleh dashboard bawaan

Layanan Log WAF menyediakan dashboard bawaan Pusat Operasi, Pusat Akses, dan Pusat Keamanan. Dashboard ini menampilkan status operasional, informasi akses, dan detail serangan situs web melalui berbagai grafik.

Operation Center: Menampilkan status keseluruhan situs web, seperti data perlindungan trafik dan gambaran serangan.

Nama grafik	Jenis grafik	Rentang waktu default	Deskripsi	Contoh nilai
User Request	Grafik nilai tunggal	Dibandingkan dengan hari sebelumnya	Menampilkan jumlah page views (PV) dan unique visitors (UV).	48.300
Peak Traffic	Grafik nilai tunggal	Dibandingkan dengan hari sebelumnya	Menampilkan trafik puncak masuk dan keluar melalui Internet dan trafik puncak serangan. Unit: Kbit/s.	4,6
Valid Request Ratio	Grafik nilai tunggal	Dibandingkan dengan jam terakhir	Menampilkan persentase permintaan valid yang dirutekan melalui Internet dan diteruskan oleh WAF.	98,41%
Valid Traffic	Grafik nilai tunggal	Dibandingkan dengan jam terakhir	Menampilkan volume trafik jaringan yang diteruskan oleh WAF ke server asal. Unit: MB.	10,7
Request Trend	Grafik garis	1 minggu (relatif)	Menampilkan tren jumlah permintaan, rasio permintaan valid, dan lebar pita jaringan masuk dan keluar dalam Kbit/s.	Tidak ada
Attack Statistics	Grafik nilai tunggal, peta dunia, dan peta Tiongkok	Dibandingkan dengan jam terakhir	Menampilkan jumlah serangan, volume trafik dalam KB, dan distribusi serangan di peta dunia dan peta Tiongkok.	Tidak ada
Attacker List	Tabel	1 jam (relatif)	Menampilkan alamat IP dari mana serangan diluncurkan.	Tidak ada
Top 100 Attacked Websites	Tabel	1 jam (relatif)	Menampilkan 100 nama domain yang paling banyak diserang.	Tidak ada

Access Center: Menampilkan informasi akses situs web, seperti metrik akses, tren akses, dan distribusi permintaan.

Nama grafik	Jenis grafik	Rentang waktu default	Deskripsi	Contoh nilai
PV	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah total PV.	100.000
UV	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah total UV.	100
Traffic In	Grafik nilai tunggal	1 jam (relatif)	Menampilkan volume total trafik masuk. Unit: MB.	300 MB
Peak Network In Traffic	Grafik nilai tunggal	Hari ini (jangka waktu)	Menampilkan puncak trafik masuk. Unit: Kbit/s.	0,5 KB/s
Peak Network Out Traffic	Grafik nilai tunggal	Hari ini (jangka waktu)	Menampilkan puncak trafik keluar. Unit: Kbit/s.	1,3 KB/s
Traffic Network Trend	Grafik area	Hari ini (jangka waktu)	Menampilkan tren trafik masuk dan keluar. Unit: Kbit/s.	Tidak ada
PV/UV Trends	Grafik garis	Hari ini (jangka waktu)	Menampilkan tren PV dan UV.	Tidak ada
Access Status Distribution	Grafik alur	Hari ini (jangka waktu)	Menampilkan tren permintaan dengan kode status HTTP yang berbeda seperti 400, 304, dan 200. Unit: hitungan/jam.	Tidak ada
Access Source	Peta dunia	1 jam (relatif)	Menampilkan distribusi permintaan berdasarkan negara.	Tidak ada
Traffic In Source (World)	Peta dunia	1 jam (relatif)	Menampilkan distribusi trafik masuk berdasarkan negara.	Tidak ada
Traffic In Source (China)	Peta Tiongkok	1 jam (relatif)	Menampilkan distribusi trafik masuk berdasarkan provinsi di Tiongkok.	Tidak ada
Access Heatmap	AMAP	1 jam (relatif)	Menampilkan peta panas yang menunjukkan distribusi sumber permintaan berdasarkan lokasi geografis.	Tidak ada
Network Provider Source	Grafik lingkaran	1 jam (relatif)	Menampilkan distribusi permintaan berdasarkan penyedia layanan internet, seperti China Telecom, China Unicom, China Mobile, dan China Education and Research Network.	Tidak ada
Referer	Tabel	1 jam (relatif)	Menampilkan informasi tentang 100 Referer yang paling sering diteruskan. Informasi tersebut mencakup URL Referer, host Referer, dan jumlah deteksi Referer.	Tidak ada
Mobile Client Distribution	Grafik lingkaran	1 jam (relatif)	Menampilkan distribusi permintaan dari klien seluler berdasarkan jenis klien.	Tidak ada
PC Client Distribution	Grafik lingkaran	1 jam (relatif)	Menampilkan distribusi permintaan dari klien PC berdasarkan jenis klien.	Tidak ada
Request Content Type Distribution	Grafik lingkaran	1 jam (relatif)	Menampilkan distribusi sumber daya yang diminta berdasarkan tipe konten, seperti HTML, formulir, JSON, dan data streaming.	Tidak ada
Accessed Sites	Grafik treemap	1 jam (relatif)	Menampilkan 30 nama domain yang paling sering diakses.	Tidak ada
Top Clients	Tabel	1 jam (relatif)	Menampilkan informasi tentang 100 klien yang paling sering mengunjungi nama domain Anda. Informasi tersebut mencakup alamat IP klien, wilayah dan kota, informasi jaringan, metode permintaan, trafik masuk, jumlah kesalahan akses, dan jumlah serangan.	Tidak ada
URL With Slowest Response	Tabel	1 jam (relatif)	Menampilkan informasi tentang 100 URL dengan waktu respon terlama. Informasi tersebut mencakup nama domain, URL, waktu respon rata-rata, dan jumlah permintaan akses.	Tidak ada

Security Center: Menampilkan informasi serangan situs web, seperti target serangan, tren serangan, dan distribusi sumber serangan.

Nama grafik	Jenis grafik	Rentang waktu default	Deskripsi	Contoh nilai
Peak Attack Size	Grafik nilai tunggal	1 jam (relatif)	Menampilkan trafik serangan puncak. Unit: bit/s.	100 Bps
Attacked Hosts	Grafik nilai tunggal	Hari ini (jangka waktu)	Menampilkan jumlah situs web yang diserang.	3
Source Country Of Attack	Grafik nilai tunggal	Hari ini (jangka waktu)	Menampilkan jumlah negara dari mana serangan diluncurkan.	2
Attack Traffic	Grafik nilai tunggal	1 jam (relatif)	Menampilkan volume total trafik yang dihasilkan oleh serangan. Unit: byte.	1 B
Attacker UV	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah UV.	40
Attack type distribution	Grafik alur	Hari ini (jangka waktu)	Menampilkan distribusi serangan berdasarkan tipe serangan.	Tidak ada
Intercepted Attack	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah total serangan yang diblokir oleh WAF.	100
CC Attack Interception	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah serangan flood HTTP yang diblokir oleh WAF.	10 kali
Web Attack Interception	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah serangan aplikasi web yang diblokir oleh WAF.	80
Access Control Event	Grafik nilai tunggal	1 jam (relatif)	Menampilkan jumlah permintaan yang diblokir oleh kebijakan perlindungan kustom (kebijakan ACL) WAF.	10 kali
CC Attack (World)	Peta dunia	1 jam (relatif)	Menampilkan distribusi serangan flood HTTP berdasarkan negara.	Tidak ada
CC Attack (China)	Peta Tiongkok	1 jam (relatif)	Menampilkan distribusi serangan flood HTTP berdasarkan provinsi di Tiongkok.	Tidak ada
Web Attack (World)	Peta dunia	1 jam (relatif)	Menampilkan distribusi serangan aplikasi web berdasarkan negara.	Tidak ada
Web Attack (China)	Peta Tiongkok	1 jam (relatif)	Menampilkan distribusi serangan aplikasi web berdasarkan provinsi di Tiongkok.	Tidak ada
Access Control Attack (World)	Peta dunia	1 jam (relatif)	Menampilkan distribusi permintaan yang diblokir oleh kebijakan perlindungan kustom (kebijakan ACL) berdasarkan negara.	Tidak ada
Access Control Attack (China)	Peta Tiongkok	1 jam (relatif)	Menampilkan distribusi permintaan yang diblokir oleh kebijakan perlindungan kustom (kebijakan ACL) berdasarkan provinsi di Tiongkok.	Tidak ada
Attacked Hosts	Grafik treemap	1 jam (relatif)	Menampilkan situs web yang paling sering diserang.	Tidak ada
CC Attack Strategy Distribution	Grafik lingkaran	1 jam (relatif)	Menampilkan distribusi serangan yang memicu kebijakan perlindungan flood HTTP.	Tidak ada
Web Attack Type Distribution	Grafik lingkaran	1 jam (relatif)	Menampilkan distribusi serangan web berdasarkan tipe serangan.	Tidak ada
Top Attackers	Tabel	1 jam (relatif)	Menampilkan alamat IP, informasi provinsi, dan operator dari 100 klien pertama yang meluncurkan serangan terbaru. Ini juga menampilkan jumlah serangan untuk setiap tipe serangan dan volume trafik yang dihasilkan oleh serangan-serangan tersebut.	Tidak ada
Attacker Referer	Tabel	1 jam (relatif)	Menampilkan informasi Referer dari serangan, termasuk URL Referer, host Referer, dan jumlah deteksi Referer.	Tidak ada

Untuk informasi lebih lanjut, lihat Ikhtisar Grafik.