攻击详情用于记录触发大模型应用防火墙防护策略的请求信息，包括被攻击域名、路径、命中规则、攻击类型、执行动作、访问源 IP 和发生时间。您可以通过攻击详情了解大模型业务的安全态势，及时发现和处置异常流量。

前提条件

您已将需要防护的资产接入大模型应用防火墙平台，且配置了防护策略。详情请参见域名接入说明。

场景说明

假设您创建了一条模型滥用防护规则O000000000001，用于检测毒品相关内容，执行动作为答案优化。在相关请求触发该规则后，您可以前往攻击详情页面查看攻击详情。

操作步骤

1. 登录大模型应用防火墙控制台。

2. 在左侧菜单栏选择攻击详情。

3. 设置查询时间和高级筛选条件，查找目标结果。
   

   参数	说明
   被攻击域名	遭受攻击的防护域名。
   路径	域名被攻击的路径信息，例如：/v1/chat。 SDK 方式接入的域名不展示此信息
   命中规则	展示规则名称和 ID，单击规则名称可前往查看规则详情。
   攻击类型	提示词攻击防护、模型滥用防护、敏感数据防护规则对应其检测分类。 算力消耗规则按照算力消耗程度分类，包括高、中、低三种程度的消耗量。 禁止访问名单对应黑名单分类。
   执行动作	规则配置的执行动作，包括： 优化回答：以经过训练的答案代替原大模型回应用户，确保回复内容合规合法。 观察：放行请求行为。 拦截：拦截请求行为，如果该资产配置了自定义拦截响应策略，则会按照已配置内容响应用户。
   访问源 IP	如果攻击类型为黑名单，访问源 IP 为被禁止访问的 IP 地址。
   发生时间	规则被命中的时间。