Setelah menambahkan situs web Anda ke Web Application Firewall (WAF), Anda dapat memeriksa notifikasi kerentanan mendesak, lalu lintas layanan, dan ancaman terhadap situs web selama 30 hari sebelumnya di halaman Ikhtisar. Hal ini memungkinkan Anda untuk melihat dan menganalisis status keamanan situs web.
Prasyarat
Nama domain situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tambahkan nama domain ke WAF.
Kueri data pada halaman Ikhtisar
Saat masuk ke instance WAF, Anda akan diarahkan ke antarmuka berdasarkan wilayah tempat instance tersebut diterapkan. Jika instance WAF berada di daratan Tiongkok, Anda akan diarahkan ke antarmuka di wilayah China (Hangzhou). Jika instance WAF berada di luar daratan Tiongkok, Anda akan diarahkan ke antarmuka di wilayah Singapura.
Di halaman Ikhtisar, Anda dapat melihat informasi tentang sumber daya yang telah ditambahkan ke WAF, seperti jumlah permintaan dan permintaan per detik (QPS).
Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah tersebut dapat berupa Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi kiri, klik Overview.
Di bagian atas halaman Overview, tentukan nama domain dan rentang waktu untuk mengkueri data.
Berikut adalah deskripsi pengaturan kueri:
Nama domain: Secara default, All dipilih. Dalam hal ini, WAF menampilkan data untuk semua nama domain yang telah ditambahkan ke WAF. Anda juga dapat memilih nama domain tertentu.
Rentang waktu: Secara default, Today dipilih. Dalam hal ini, WAF menampilkan data untuk hari saat ini. Anda dapat memilih interval 10 seconds, 30 seconds, 60 seconds, atau 5 minutes. Anda juga dapat memilih Yesterday, Today, 7 Days, atau 30 Days untuk mengkueri data yang dihasilkan selama rentang waktu tersebut.
Halaman Overview terdiri dari empat bagian berikut. Anda dapat mengklik tautan setiap bagian untuk mengkueri data spesifik dan operasi yang didukung di bagian tersebut.
Deskripsi kerentanan mendesak
Bagian Urgent Vulnerability menampilkan aturan perlindungan terbaru WAF untuk membantu Anda menangani kerentanan keamanan terbaru yang diungkapkan di Internet.
Anda dapat mengklik aturan untuk membuka panel Details. Panel ini menampilkan nama domain yang terpengaruh oleh kerentanan, detail kerentanan, serta informasi tentang aturan perlindungan.
Deskripsi statistik hasil perlindungan
Bagian statistik hasil perlindungan menampilkan jumlah semua permintaan yang diterima dan jumlah permintaan yang memicu masing-masing modul berikut: Web Intrusion Prevention, HTTP Flood Protection, Scan Protection, Access Control, dan Blocked Bot Attacks.
Anda dapat mengklik angka di bawah setiap modul untuk pergi ke halaman Security Report. Kemudian, Anda dapat melihat informasi serangan. Untuk informasi lebih lanjut, lihat Lihat Laporan Keamanan.
Anda dapat mengklik ikon 
di bawah bagian statistik hasil perlindungan untuk melihat statistik rinci. Saat mengkueri data nama domain, perhatikan item berikut:
Jika Anda mengkueri data semua nama domain, 5 nama domain teratas untuk setiap modul ditampilkan.
Jika Anda mengkueri data nama domain tertentu, tren data statistik ditampilkan.
Deskripsi grafik analisis permintaan
Grafik analisis permintaan mencakup grafik tren permintaan, distribusi jenis klien, dan grafik peringkat analisis permintaan.
Grafik request trend charts mencakup grafik tren untuk Requests, QPS, Bandwidth, dan Response Code.
CatatanWaktu grafik tren dapat akurat hingga detik. Jika Anda mengkueri data secara real-time, Anda dapat melihat tren data permintaan pada tingkat detik.
Untuk melihat grafik tren, Anda dapat mengklik tab di Bagian 1. Untuk menyembunyikan atau menampilkan tren untuk modul tertentu, Anda dapat mengklik legenda modul di Bagian 2 di bawah grafik tren.
Deskripsi tren:
Requests: menampilkan grafik tren untuk jumlah total permintaan, jumlah kali pencegahan intrusi web dipicu, jumlah kali perlindungan flood HTTP dipicu, jumlah kali perlindungan pemindaian dipicu, jumlah kali kontrol akses dipicu, dan jumlah kali manajemen bot dipicu.
QPS: menampilkan grafik tren untuk QPS semua permintaan, QPS untuk pencegahan intrusi web, QPS untuk perlindungan flood HTTP, QPS untuk perlindungan pemindaian, QPS untuk kontrol akses, dan QPS untuk serangan bot yang diblokir. Nilai QPS yang ditampilkan pada grafik tren ini berubah seiring waktu.
Di sudut kanan atas grafik tren, klik Average atau Peak untuk beralih antara QPS rata-rata dan puncak.
Bandwidth: menampilkan grafik tren untuk bandwidth arah masuk dan keluar.
Response Code: menampilkan grafik tren untuk jumlah kode kesalahan yang dikembalikan ke klien dan jumlah kode kesalahan yang dikembalikan ke WAF. Kode kesalahan termasuk 5XX, 405, 499, 302, dan 444.
Di sudut kanan atas grafik tren, klik WAF to Client dan Origin Server to WAF untuk beralih antara dua grafik tren.
Traffic Analysis: mencakup bagian Percentage of Bot Traffic dan Client Type Distribution.
Saat memasukkan nama domain, perhatikan item berikut:
Bagian Percentage of Bot Traffic menampilkan lalu lintas yang ditujukan untuk nama domain. Lalu lintas dari browser dan aplikasi diidentifikasi sebagai human traffic. Lalu lintas dari jenis klien lainnya diidentifikasi sebagai bot traffic.
Jika persentase lalu lintas bot sangat tinggi, kami sarankan Anda mengklik Configure Policy. Kemudian, Anda dapat menggunakan fitur Bot Management WAF untuk mencegah serangan bot. Klik View Trend untuk pergi ke halaman Security Report. Kemudian, klik tab Bot Management untuk melihat efek perlindungan. Untuk informasi lebih lanjut tentang manajemen bot, lihat Konfigurasikan aturan anti-pengumpulan untuk situs web.
Bagian Client Type Distribution menampilkan distribusi jenis klien dalam diagram lingkaran. Jenis klien umum termasuk browser, alat skrip, mesin pencari, dan pemindai. Untuk melihat deskripsi setiap jenis klien, klik ikon
di sebelah kanan Traffic Analysis.Untuk melihat distribusi subtipe untuk jenis klien tertentu, klik jenis klien di diagram lingkaran. Misalnya, Anda dapat mengklik jenis browser untuk melihat distribusi berbagai jenis browser.
Grafik request analysis ranking charts mencakup grafik untuk 10 Klien Teratas, Permintaan URL, dan IP Teratas. Anda dapat mengklik tab berikut untuk melihat setiap data peringkat:
Top 10 Clients: menampilkan 10 jenis klien teratas yang memulai permintaan paling banyak.
URL Requests: menampilkan 10 URL teratas yang menerima permintaan paling banyak.
Top IP: menampilkan 10 alamat IP sumber permintaan teratas.
Deskripsi analisis peristiwa ancaman
Bagian Threat Event Analysis menampilkan peristiwa serangan di situs web Anda dan serangan yang diblokir oleh WAF. Ini membantu Anda memahami dan menangani ancaman terhadap situs web Anda secepat mungkin.
Anda dapat mengklik nama peristiwa untuk melihat event details. Detail peristiwa mencakup intelijen ancaman dan saran penanganan. Anda juga dapat melihat hasil analisis peristiwa di bagian Top 5 Attacks. Anda dapat mengklik tab berikut untuk melihat data spesifik:
Source IP Address: menampilkan 5 alamat IP sumber serangan teratas.
Target: Menampilkan 5 URL teratas dengan jumlah serangan tertinggi.
Attack Type: menampilkan 5 jenis serangan teratas, seperti injeksi SQL dan serangan skrip lintas situs (XSS).
Attack Date: menampilkan 5 tanggal teratas ketika serangan paling banyak diluncurkan.
Attack Tool: menampilkan 5 alat serangan paling sering digunakan, seperti cURL dan postman-runtime.
Di panel Event Details, Anda dapat mengklik View Log di sebelah kanan nama peristiwa untuk pergi ke halaman Log Service. Kemudian, Anda dapat mengkueri log untuk menganalisis peristiwa. Untuk informasi lebih lanjut, lihat Kueri Log.