腾讯云网页防篡改服务防护日志查看与导出步骤

腾讯云网页防篡改产品为云租户的Web站点目录提供全方位保护,支持实时记录各类防护日志,支持的日志类型包括:

网页防篡改:保护安全策略设置的保护目录下的文件无法被新增、修改和删除。

防SQL注入:对用户输入数据的合法性进行判断,及时发现恶意构造的SQL注入语句。

防XSS攻击:对用户输入内容进行过滤,及时发现Web服务器遭受的跨站脚本攻击。

防盗链:及时发现恶意网站非法调用防护Web服务器的图片、视频、音乐、软件等资源。
查看日志详情

(1)点击【防护日志】-【日志详情】,跳转到日志详情页面。

(2)网页防篡改类型的日志详情,帮助用户了解篡改的具体信息,快速定位恶意进程。包括:篡改进程信息(路径、进程MD5、进程PID、进程用户名、进程命令行、父进程PID)、操作方式、被操作的文件路径。

(3)其他类型的日志详情,帮助用户了解攻击的具体信息,包括:源IP、源端口、源IP地理位置、本地IP、本地端口、请求方法、URL、客户端标识、网页物理路径。
日志查询

支持多条件查询日志,包括时间、防护资产的IP地址、日志类型

日志导出

(1)点击【防护日志】-【日志导出】,支持导出格式为csv的日志,支持最多导出10万条;

(2)支持自定义条件查询后导出日志。