WAAP攻击日志
更新时间:2026-01-27 11:03:33
本文介绍平台原生数据中WAAP攻击日志及其字段说明。
Request Info
| 编号 | 字段名称 | 字段编码 | 数据类型 | 字段描述 |
|---|---|---|---|---|
| 1 | 域名 | host | string | 平台配置的客户端域名 |
| 2 | 状态码 | status_code | int | 响应客户端请求的状态码 |
| 3 | 详细域名 | detail_host | string | 客户端请求的具体域名 |
| 4 | URL | url_detail | string | Host+请求路径+查询参数 |
| 5 | UUID | uuid | string | 日志条目的唯一标识 |
| 6 | Referer | referer | string | 客户端请求的Referer头部值 |
| 7 | 路径 | path | string | 请求路径 |
| 8 | HTTP协议版本 | version | string | 客户端请求所用的HTTP版本 |
| 9 | 请求方法 | mode | string | 客户端请求的HTTP方法 |
| 10 | User Agent | user_agent | string | 客户端User Agent头部值 |
| 11 | 请求ID | ws_request_id | string | 客户端请求的唯一标识 |
| 12 | 请求query | query | string | 客户端URI中的查询字符串,如需监控该字段,请联系技术支持将域名属性配置为包含所有参数。已进行W3C HTML/RFC 1866转义。 |
Client Info
| 编号 | 字段名称 | 字段编码 | 数据类型 | 字段描述 |
|---|---|---|---|---|
| 1 | 客户端IP | client_ip | string | 请求客户端的IPv4或IPv6地址 |
| 2 | JA4指纹 | ssl_fingerprint_ja4 | string | 客户端TLS握手指纹识别方法,JA3的改进版 |
| 3 | JA3指纹 | ssl_fingerprint_ja3 | string | 客户端TLS握手指纹识别方法 |
| 4 | Client IP所属城市 | client_city | string | 客户端请求来源城市 |
| 5 | Client IP所属国家/地区 | client_country_region | string | 客户端请求来源国家或地区 |
| 6 | Client IP所属省份 | client_province | string | 客户端请求来源省份 |
Message Exchange Data
| 编号 | 字段名称 | 字段编码 | 数据类型 | 字段描述 |
|---|---|---|---|---|
| 1 | 最后命中规则ID | final_rule_id | long | 命中的最后一条安全策略规则的唯一标识 |
| 2 | 安全规则名称 | rule_name | string | 客户自定义的规则名称 |
| 3 | 处理动作 | act | int | 安全策略针对请求执行的防护动作 |
| 4 | 策略类型 | attack_type | string | 请求命中的安全策略类型 |
| 5 | Bot标签 | bot_type | string | 各大类Bot的子类明细 |
| 6 | 攻击时间 | attack_time | long | 攻击发生时间 |
| 7 | 安全策略名称 | custom_msg | string | 命中的安全策略具体名称 |
| 8 | 匹配策略内容 | content | string | 请求中匹配的策略内容 |
注意:
- 日志字段的可用性可能会根据实际配置有所不同。请根据自身业务场景合理选择字段。
相关文章
本篇文档内容对您是否有帮助?
有帮助
我要反馈