本发明提供一种云平台管理区非法攻击的判断方法、装置、设备和介质，方法包括：S1、对云平台的管理区的防火墙的访问日志进行集中采集，并放在一个独立的日志池中，形成场景式日志集；S2、对所述场景式日志集进行解析，判断访问防火墙的IP地址是否为业务地址端口，若是，进行下一步，若否，则结束；S3、将该IP地址确定为非法IP地址，并发出告警。本发明对管理区的防火墙日志进行集中采集，进行统一解析，从中识别出来自业务区地址端口的的非法访问，大大提高了效率。