Halaman Ikhtisar merupakan dasbor pemantauan keamanan untuk WAF. Gunakan halaman ini untuk:
Meninjau volume traffic, permintaan per detik (QPS), dan tren bandwidth selama 30 hari terakhir
Memantau jumlah permintaan yang dicegat oleh setiap modul proteksi
Menyelidiki notifikasi kerentanan mendesak dan melihat nama domain yang terdampak
Menganalisis event ancaman berdasarkan sumber serangan, jenis, dan tool yang digunakan
Halaman Ikhtisar menampilkan statistik agregat dan data tren. Untuk detail serangan tingkat log, buka Security Report (ringkasan per modul) atau Log Service (log mentah) setelah Anda mengidentifikasi ancaman di sini.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Menambahkan nama domain ke WAF — lihat Add a domain name to WAF
Kueri data di halaman Ikhtisar
Saat Anda masuk ke konsol WAF, Anda akan diarahkan ke antarmuka berdasarkan lokasi penyebaran instans WAF Anda: instans di Tiongkok daratan dibuka di wilayah China (Hangzhou), sedangkan instans di luar Tiongkok daratan dibuka di wilayah Singapura.
Masuk ke WAF console. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) tempat instans WAF Anda ditempatkan.
Di panel navigasi kiri, klik Overview.
Di bagian atas halaman Overview, atur filter nama domain dan rentang waktu.
Setting Default Options Domain name All (data untuk semua nama domain yang ditambahkan ke WAF) Pilih nama domain tertentu Time range Today Interval: 10 seconds, 30 seconds, 60 seconds, 5 minutes. Preset: Yesterday, Today, 7 Days, 30 Days
Halaman Overview terdiri dari empat bagian:
Urgent vulnerabilities — aturan proteksi untuk kerentanan publik terbaru yang diungkapkan, beserta nama domain yang terdampak
Protection result statistics — jumlah permintaan yang dicegat oleh setiap modul proteksi
Request analysis charts — tren traffic, persentase traffic bot, distribusi jenis klien, serta daftar teratas klien, URL, dan IP
Threat event analysis — event serangan yang diblokir oleh WAF, lengkap dengan IP sumber, URL target, jenis serangan, dan tool yang digunakan
Urgent vulnerabilities
Bagian Urgent Vulnerability menampilkan aturan proteksi WAF terbaru untuk kerentanan keamanan paling mutakhir yang diungkapkan di Internet.
Klik suatu aturan untuk membuka panel Details. Panel tersebut menampilkan:
Nama domain yang terdampak oleh kerentanan tersebut
Detail kerentanan
Informasi mengenai aturan proteksi
Protection result statistics
Bagian ini menunjukkan total jumlah permintaan yang diterima WAF dan jumlah permintaan yang memicu setiap modul proteksi: Web Intrusion Prevention, HTTP Flood Protection, Scan Protection, Access Control, dan Blocked Bot Attacks.
Klik angka di bawah suatu modul untuk menuju halaman Security Report dan melihat informasi serangan secara rinci. Untuk informasi lebih lanjut, lihat View security reports.
Klik ikon 
di bawah statistik untuk memperluas data rinci:
All domain names: lima nama domain teratas untuk setiap modul ditampilkan.
A specific domain name: grafik tren untuk data statistik tersebut ditampilkan.
Request analysis charts
Request trend charts
Grafik tren menampilkan data traffic pada empat tab: Requests, QPS, Bandwidth, dan Response Code. Granularitas waktu akurat hingga per detik, sehingga Anda dapat memantau traffic secara real-time dengan resolusi per detik.
Klik suatu tab untuk mengganti grafik tren. Klik item legenda di bawah grafik untuk menampilkan atau menyembunyikan garis tren modul tersebut.
Requests
Menampilkan total permintaan bersama jumlah permintaan yang memicu Web Intrusion Prevention, HTTP Flood Protection, Scan Protection, Access Control, dan Bot Management.
QPS
Menampilkan permintaan per detik (QPS) untuk semua permintaan, QPS untuk web intrusion prevention, QPS untuk HTTP flood protection, QPS untuk scan protection, QPS untuk access control, dan QPS untuk blocked bot attacks.
Di pojok kanan atas grafik, alihkan antara Average dan Peak QPS.
Bandwidth
Menampilkan tren bandwidth arah masuk dan bandwidth keluar.
Response Code
Menampilkan kode kesalahan yang dikembalikan ke klien dan kode kesalahan yang dikembalikan ke WAF. Kode kesalahan yang dilacak mencakup 5XX, 405, 499, 302, dan 444.
Di pojok kanan atas, alihkan antara WAF to Client dan Origin Server to WAF.
Traffic analysis
Bagian Traffic Analysis membagi traffic menjadi dua tampilan:
Percentage of bot traffic
Menampilkan pemisahan antara traffic manusia (dari browser dan aplikasi) dan traffic bot (dari semua jenis klien lainnya) untuk nama domain yang dipilih.
Jika traffic bot tidak biasanya tinggi, klik Configure Policy untuk mengatur aturan Bot Management. Setelah dikonfigurasi, klik View Trend untuk membuka tab Bot Management di Security Report dan memeriksa efektivitas proteksi. Untuk informasi lebih lanjut, lihat Configure anti-crawler rules for websites.
Client type distribution
Menampilkan distribusi jenis klien dalam bentuk grafik lingkaran. Jenis umum meliputi browser, tool skrip, mesin pencari, dan pemindai.
Klik ikon 
di samping Traffic Analysis untuk melihat deskripsi setiap jenis klien. Klik irisan pada grafik lingkaran untuk menyelidiki lebih dalam distribusi sub-jenis untuk jenis klien tersebut.
Request analysis ranking charts
Grafik peringkat menampilkan 10 hasil teratas pada tiga tab:
Top 10 Clients: jenis klien yang menginisiasi permintaan terbanyak
URL Requests: URL yang menerima permintaan terbanyak
Top IP: alamat IP sumber dari permintaan terbanyak
Threat event analysis
Bagian Threat Event Analysis menampilkan event serangan pada website Anda dan serangan yang diblokir oleh WAF.
Klik nama event untuk membuka panel event details, yang mencakup intelijen ancaman dan saran penanganan. Sub-bagian Top 5 Attacks memungkinkan Anda memutar data melalui lima dimensi:
| Tab | What it shows |
|---|---|
| Source IP Address | 5 alamat IP sumber serangan teratas |
| Target | 5 URL yang paling banyak diserang |
| Attack Type | 5 jenis serangan teratas (misalnya, Injeksi SQL, skrip lintas situs (XSS)) |
| Attack Date | 5 tanggal dengan jumlah serangan terbanyak |
| Attack Tool | 5 tool yang paling sering digunakan dalam serangan (misalnya, cURL, postman-runtime) |
Untuk menyelidiki suatu event secara mendalam, klik View Log di samping nama event untuk membuka Log Service dan mengkueri log mentah. Untuk informasi lebih lanjut, lihat Query logs.
Langkah selanjutnya
Respons terhadap event ancaman yang ditandai: gunakan tab Top 5 Attacks untuk mengidentifikasi sumber serangan, lalu buat atau sesuaikan aturan proteksi di Access Control atau Bot Management.
Investigasi anomali traffic bot: klik Configure Policy di bagian Percentage of Bot Traffic.
Tinjau log serangan secara rinci: navigasikan ke Security Report atau Log Service.