精准访问控制拦截说明

精准访问控制可对HTTP请求头中的多个字段进行精细化访问控制,通过定制化的策略让防御效果更加符合业务场景。

一、拦截页面展示

二、报表展示

精准访问控制拦截情况可在【创宇盾】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】进行查看。

注:报表中只展示“阻断”类型的拦截数据。

三、拦截日志

用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明

2021-07-26<SP>17:15:39 0.000 PAC BAN 22.*.*.50 22.*.*.50 www.example.com /index.html GET – error 403 Mozilla/5.0<SP>(Macintosh;<SP>Intel<SP>Mac<SP>OS<SP>X<SP>10_15_7)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 – – –

字段说明:在拦截日志中精准访问拦截的字段标识为 PAC。

四、拦截解决方案

1)核实云防御平台配置的精准访问控制策略是否准确,如配置不准确可自定义调整。

2)如检查策略配置无误且与拦截情况不符可将拦截截图反馈技术支持协助分析。

精准访问控制功能使用说明可参考:http://help.yunaq.com/faq/3423/index.html

精准访问控制最佳实践可参考:http://help.yunaq.com/faq/2393/index.html