Web Application Firewall：Lihat laporan keamanan

Tab Web Security menampilkan detail perlindungan dari fitur-fitur berikut: Web Intrusion Prevention, Data Leakage Prevention, Account Security, dan Positive Security Model. Anda dapat mengklik tab fitur untuk melihat detail perlindungannya.

• Web Intrusion Prevention: Menampilkan semua serangan aplikasi web yang diblokir oleh WAF. Tab ini terdiri dari dua bagian: grafik serangan dan peristiwa serangan. Pada gambar berikut, Bagian 1 menunjukkan grafik serangan dan Bagian 2 menunjukkan peristiwa serangan.

  • Bagian grafik serangan menampilkan Attack Type Distribution, Top 5 Attack IP Addresses, dan Top 5 Attack Regions.

    Di bagian atas bagian grafik serangan, Anda dapat menentukan nama domain dan rentang waktu untuk mencari detail perlindungan.

  • Bagian peristiwa serangan menampilkan informasi berikut: Attack IP, Region, Time Attacked, Attack Type, Attacked URL, Method, Parameter, Rule Action, Rule ID, dan Attack Probability.

    Di bagian atas bagian peristiwa serangan, Anda dapat mengonfigurasi bidang berikut untuk mencari detail perlindungan: modul perlindungan, jenis serangan, alamat IP serangan, ID aturan, dan tindakan perlindungan.

    Anda dapat melakukan operasi berikut pada peristiwa serangan:

    • Lihat detail serangan: Temukan peristiwa serangan yang ingin Anda lihat dan klik View Details di kolom Actions.

    • Abaikan positif palsu: Jika Anda memastikan bahwa peristiwa serangan adalah permintaan normal, klik Ignore False Positives di kolom Actions dari peristiwa serangan.

      Setelah mengklik Abaikan Positif Palsu, WAF menghasilkan aturan daftar putih untuk pencegahan intrusi web berdasarkan karakteristik peristiwa serangan. Kemudian, pencegahan intrusi web tidak mendeteksi permintaan dengan karakteristik yang sama. Di kotak dialog Create Rule, konfigurasikan parameter Rule Name untuk aturan daftar putih dan klik Save.

      Catatan

      Dalam kasus langka, permintaan diblokir karena beberapa aturan perlindungan dipicu pada saat yang sama. Namun, aturan daftar putih yang dihasilkan setelah Anda mengklik Ignore False Positives mengizinkan permintaan dengan karakteristik yang sama melewati hanya aturan perlindungan tertentu. Dalam hal ini, Anda dapat mengonfigurasi ulang parameter IDs of Specific Rules dalam aturan daftar putih dan menambahkan ID aturan perlindungan lain yang ingin Anda lewati.

      Setelah aturan daftar putih dibuat, aturan tersebut diaktifkan secara otomatis. Anda dapat menanyakan, memodifikasi, dan menghapus aturan yang ada di halaman Web Intrusion Prevention - Whitelisting. Untuk informasi lebih lanjut, lihat Konfigurasi Daftar Putih untuk Pencegahan Intrusi Web.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi pencegahan intrusi web, lihat Konfigurasi Fitur Mesin Aturan Perlindungan.

• Data Leakage Prevention: Menampilkan permintaan web yang memicu aturan pencegahan kebocoran data. Informasi berikut ditampilkan: Attack IP, Region, Time Attacked, Attacked URL, Method, Parameter, Rule Action, Rule ID, dan Attack Probability. Anda dapat mencari detail perlindungan berdasarkan nama domain dan rentang waktu.

  Anda dapat menemukan permintaan web dan mengklik View Details di kolom Tindakan untuk pergi ke panel Attack Detail.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi pencegahan kebocoran data, lihat Konfigurasi Pencegahan Kebocoran Data.

• Account Security: Menampilkan peristiwa risiko yang terjadi di titik akhir tertentu. Titik akhir dikonfigurasi dalam keamanan akun. Informasi berikut ditampilkan: Domain, Endpoint, Malicious Requests Occurred During, Blocked Requests/Total Requests, dan Alert Triggered By. Anda dapat mencari detail perlindungan berdasarkan nama domain, titik akhir, dan rentang waktu.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi keamanan akun, lihat Konfigurasi Keamanan Akun.

• Positive Security Model: Menampilkan serangan aplikasi web yang memicu aturan perlindungan. Aturan perlindungan dihasilkan secara otomatis oleh model keamanan positif. Informasi berikut ditampilkan: Attack IP, Region, Time Attacked, Attacked URL, Method, Rule Action, Rule ID, dan Attack Probability. Anda dapat mencari detail perlindungan berdasarkan nama domain dan rentang waktu.

  Anda dapat menemukan permintaan web dan mengklik View Details di kolom Tindakan untuk pergi ke panel Attack Detail.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi model keamanan positif, lihat Konfigurasi Model Keamanan Positif.

Tab Bot Management menampilkan data pemantauan permintaan crawler ke situs web. Tab ini juga menampilkan detail perlindungan aturan anti-crawler. Di pojok kiri atas tab, Anda dapat memilih nama domain dan menentukan rentang waktu untuk mencari detail perlindungan. WAF menyediakan laporan keamanan independen untuk setiap skenario yang Anda konfigurasi menggunakan fitur konfigurasi spesifik skenario.

• Tab Manajemen Bot terdiri dari Overview of Protection Effects dan Scenario-specific Protection Effect. Overview of Protection Effects menampilkan tren jumlah total permintaan, jumlah permintaan yang diidentifikasi sebagai permintaan crawler, dan jumlah permintaan crawler yang memicu aturan perlindungan berbeda.

• Bot Requests menunjukkan jumlah permintaan yang diidentifikasi sebagai permintaan crawler berdasarkan karakteristik lalu lintas multi-dimensi. Ini memungkinkan Anda melihat kinerja perlindungan aturan anti-crawler. Jika jumlah permintaan yang diblokir jauh lebih sedikit daripada jumlah permintaan yang diidentifikasi sebagai permintaan crawler, Anda harus memodifikasi aturan anti-crawler untuk meningkatkan kinerja perlindungan. Jika jumlah permintaan yang diblokir mendekati jumlah permintaan yang diidentifikasi sebagai permintaan crawler, kinerja perlindungan dianggap memuaskan.

• Requests Detected in Monitoring Mode menunjukkan jumlah permintaan yang cocok dengan aturan anti-crawler dalam mode Pemantauan. Jika Anda mengatur mode perlindungan ke Blokir, permintaan diblokir atau klien diminta untuk melewati verifikasi CAPTCHA slider.

• Blocked Requests menunjukkan jumlah permintaan yang cocok dengan aturan anti-crawler dalam mode Blokir.

Untuk informasi lebih lanjut tentang cara mengonfigurasi manajemen bot, lihat topik-topik berikut:

• Konfigurasi Aturan Anti-Crawler untuk Situs Web

• Konfigurasi Fungsi Crawler yang Diizinkan

• Konfigurasi Aturan Intelijen Ancaman Bot

• Konfigurasi Perlindungan Aplikasi

Tab Access Control/Throttling menampilkan permintaan web yang memicu aturan HTTP flood protection, scan protection, dan access control yang Anda konfigurasi. Anda dapat mencari detail perlindungan berdasarkan nama domain dan rentang waktu. Anda juga dapat menanyakan log dengan beberapa klik.

• HTTP Flood Protection: Menampilkan tren perlindungan flood HTTP. Informasi berikut ditampilkan: Total QPS, Alert Rule of Custom HTTP Flood Protection, Block Rule of Custom HTTP Flood Protection, dan Block Rule of Default HTTP Flood Protection. Tab ini juga menampilkan Number of Matches untuk jenis aturan berbeda. Jenis aturan mencakup Alert Rule of Custom HTTP Flood Protection, Block Rule of Custom HTTP Flood Protection, dan Block Rule of Default HTTP Flood Protection.

  Anda dapat mengklik nilai Number of Matches untuk rule type untuk pergi ke halaman Log Service. Di halaman Layanan Log, sistem menyediakan pernyataan kueri log yang terkait dengan HTTP flood protection. Ini memfasilitasi kueri log. Untuk informasi lebih lanjut, lihat Kueri Log.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi perlindungan flood HTTP, lihat Konfigurasi Perlindungan Flood HTTP.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi aturan perlindungan flood HTTP kustom, lihat Buat Kebijakan Perlindungan Kustom.

• Scan Protection: Menampilkan tren perlindungan pemindaian. Informasi berikut ditampilkan: Total QPS, Directory Traversal Protection, Collaborative Protection, High-frequency Web Attack Protection, dan Scan Tool-based Blocking. Tab ini juga menampilkan Number of Matches untuk jenis aturan berbeda. Jenis aturan mencakup Directory Traversal Protection, Collaborative Protection, High-frequency Web Attack Protection, dan Scan Tool-based Blocking.

  Anda dapat mengklik nilai Number of Matches untuk rule type untuk pergi ke halaman Log Service. Di halaman Layanan Log, sistem menyediakan pernyataan kueri log yang terkait dengan scan protection. Ini memfasilitasi kueri log. Untuk informasi lebih lanjut, lihat Kueri Log.

  Untuk informasi lebih lanjut tentang cara mengonfigurasi perlindungan pemindaian, lihat Konfigurasi Perlindungan Pemindaian.

• Access Control: Menampilkan tren kontrol akses. Informasi berikut ditampilkan: Total QPS, Block Rules of ACL, Alert Rules of ACL, dan Blacklist. Tab ini juga menampilkan jumlah kecocokan aturan kustom.

  Anda dapat mengklik ID dari aturan kustom. Di kotak dialog Edit Rule, Anda dapat melihat dan memodifikasi konfigurasi aturan kustom ini. Untuk informasi lebih lanjut, lihat Buat Kebijakan Perlindungan Kustom.

  Anda dapat mengklik nilai Number of Matches untuk aturan kustom untuk pergi ke halaman Log Service. Di halaman Layanan Log, sistem menyediakan pernyataan kueri log yang terkait dengan access control. Ini memfasilitasi kueri log. Untuk informasi lebih lanjut, lihat Kueri Log.

  Untuk informasi tentang cara mengonfigurasi aturan kontrol akses, lihat Buat Kebijakan Perlindungan Kustom.

  Untuk informasi tentang cara mengonfigurasi daftar hitam alamat IP, lihat Konfigurasi Daftar Hitam.