功能概述
日志审计提供对大模型安全防护命中记录的检索与详情查看能力,便于回溯攻击事件、分析攻击手法、优化防护规则。
当算力消耗防护、内容安全检测等防护策略拦截到异常请求后,系统会将命中事件以日志形式记录下来,您可以在攻击日志页面按时间、实例、域名、攻击类型等维度进行检索,并查看每一条记录的详细信息(包括用户原始提示词、攻击类型、请求来源 IP、命中规则等),为安全运营和规则调优提供数据支撑。
本文介绍如何在 WAF 控制台审计大模型安全攻击日志、查看攻击详情,并基于日志分析结果优化防护规则。
前提条件
已完成大模型业务接入(参见 流量接入 或 SDK/API 接入)。
已至少启用一条大模型安全防护规则,否则日志列表将为空。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏,选择大模型安全 > 日志审计。
2. 在日志审计页面,选择域名,设置时间范围,然后单击
3. 选择交互模式,添加检索条件,单击确定。
4. 在页面下方检索结果中,单击任一条攻击记录,即可查看攻击的详细信息,具体信息内容以页面展示为准。
例如,在提示词注入场景下,您可以查看输入的诱导性提示词原文,便于分析攻击意图并优化防护策略。
后续处置
根据日志中的详细信息,分析攻击类型和来源,您可以采取以下处置动作:
优化已有规则:若发现因规则配置不够完善导致部分攻击未被拦截,请前往 Web 应用防火墙控制台 的大模型安全 > 防护配置 > 自定义防护规则页面,对相应规则进行调整优化,例如补充关键词、调整匹配方式等。
新增针对性规则:若判断是新出现的攻击手段,请前往Web 应用防火墙控制台 的大模型安全 > 防护配置 > 自定义防护规则页面,单击添加规则新建一条针对性防护规则。
加强算力消耗防护:若日志中出现大量高频请求或 Token 消耗异常,请前往 Web 应用防火墙控制台 的大模型安全 > 防护配置 > 算力消耗规则页面配置相应规则。
