Журнал событий и отчеты hoster Guard

hoster Guard — автоматизированная платформа, которая защищает веб-приложения от большинства типов кибератак и нежелательного трафика. Статистику сервиса можно отслеживать в личном кабинете, в разделах Журнал событий и Отчеты.

1. Для доступа к данным разделам сервиса авторизуйтесь в личном кабинете и нажмите hoster Guard в боковом меню. Если вы еще не подключили услугу, то можете посмотреть в руководстве, как это сделать.

2. В списке услуг нажмите на «Управление» в строке проекта, по которому вы хотите посмотреть отчеты и статистику событий. В меню управления услугой выберите Журнал событий.

В Журнале событий доступна общая информация о состоянии мониторинга угроз. В этом разделе можно ознакомиться с историей и методами блокировок нежелательного трафика за заданный период — вплоть до 30 дней в любой период времени с момента подключения услуги и фильтрации первого запроса. Есть постраничный просмотр за последние дни (часы), который зависит от количества обращений к вашему ресурсу.

Журнал событий содержит подразделы:

• Сработки – заблокированные запросы к вашим доменам в заданный период с указанием подробной информации об источнике запроса. Доступна выгрузка данных в виде .csv-файла.
  
• Все запросы – все запросы к доменам в заданный период – и вредоносные, и безопасные, а также данные об их источнике и вердикт системы защиты: блокировать или нет.
  
  Вы можете настроить загрузку данных Журнала событий в стороннее хранилище S3. Необходимо переместить переключатель в положение «Вкл» и заполнить форму (нажмите «?» напротив пункта формы, чтобы посмотреть его описание). Если у вас нет внешнего хранилища и вы хотите его подключить, перейдите по ссылке на форме.
  
  
• Заблокированные IP – список IP-адресов, заблокированных hoster Guard. Если вы уверены, что запросы с данного IP безопасны, можете разблокировать его, нажав напротив него в списке. Разблокировка произойдет в течение 10 секунд.
  

3. Для просмотра статистической информации о входящем трафике перейдите на вкладку Отчеты. По умолчанию откроется подраздел Отчёты, который предоставляет данные в виде графиков и таблиц по всему входящему трафику в разрезе стран, браузеров, операционных систем, методов и кодов ответа сервера, количества блокировок, типов контента и пользователей.

По умолчанию отображается информация за последние 2 часа, по необходимости период отбора можно изменить.

Элементы графиков и их легенд являются активными и при наведении на них курсора мыши отображают соответствующую им информацию.

В легенде графика можно отключать показатели, оставив на графике только нужные на данный момент.

Таблицы «Топ 20 хостов» и «Топ 20 IP-адресов» предоставляют соответственно перечень доменов и их поддоменов, к которым в заданный период выполнено больше всего обращений, а также перечень IP-адресов, с которых выполнены данные обращения. Каждый из перечней включает максимально 20 (двадцать) строк, организованных по убыванию числа обращений.

4. Информацию отчетов можно рассылать на определенные email-адреса по определенному расписанию. Для этого откройте подраздел Настройки уведомлений.

4.1) Чтобы добавить расписание, нажмите одноименную кнопку, в открывшейся форме укажите email-адрес(а) и периодичность отправки отчетов (ежедневно и/или еженедельно), нажмите «Сохранить».

4.2) Чтобы изменить добавленное расписание, выберите соответствующую опцию под ним, скорректируйте данные в открывшемся окне, нажмите «Сохранить».

4.3) Чтобы временно отключить рассылку отчетов, переместите переключатель напротив расписания в положение «Выкл».

4.4) Чтобы удалить добавленное расписание, выберите соответствующую опцию под ним, нажмите «Удалить» в открывшемся окне подтверждения.