误报详情

误报详情可以查看当前域名所有已被标记为误报的攻击日志，也可查询该攻击日志的详情或取消误报。

误报功能是为了适应多样的 Web 业务情况，让 UWAF 的默认规则不影响正常的业务。被标记为误报的日志，实际上是取消了该日志对应的攻击请求所触发的规则，而不是针对 URL 或其他的 HTTP 协议内容加白。标记为误报后，该规则后续不进行规则判断。

针对业务标记误报

在业务接入 UWAF 后，建议优先开启告警模式，观察有无攻击日志产生。一段时间后，若业务流量过 UWAF 后无攻击日志或只有少量攻击日志且为真实攻击而非正常业务，则可以开启阻断模式。

若有大量攻击日志且大部分为正常业务触发的，则可以优先针对攻击日志中相同的 URL 标记误报，相同 URL 标记一次即可，等五分钟，在把时间段选择为最近的五分钟，观察新产生的攻击日志。重复上述过程，直到没有攻击日志产生或攻击日志都为真实攻击。