正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志字段说明 本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string
ID,可通过调用弹性IP列表查询接口获得,通过返回值中的data.records.id(.表示各对象之间层级的区分)获得。 public_ip 否 String 弹性公网IP IPv4地址,可通过调用弹性IP列表查询接口获得,通过返回值中的data.records.public_ip(.表示各对象之间层级的区分)获得。
攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。 访问控制日志:命中访问控制策略的所有流量,修改防护规则请参见管理防护规则,修改黑白名单请参见编辑黑/白名单。 流量日志:查看通过防火墙的所有流量记录。
访问策略管理”,进入“访问策略管理”页面。 在需要编辑的防护规则所在行的“操作”列,单击“编辑”。 在系统弹出编辑防护规则中,修改您需修改的参数信息。 修改完成后,单击“确认”保存。 复制防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为1的防护对象id,可通过data.records.protect_objects
制IPS特征。 修改IPS特征:在目标任务所在行的“操作”列中,单击“编辑”,可以修改IPS特征信息。 批量删除IPS特征:勾选目标特征,单击列表上方的“删除”,可以批量删除IPS特征。 批量修改动作:勾选目标特征,单击列表上方的“观察”或“拦截”,可以批量修改防火墙的响应动作。
单个防火墙实例中,最多可创建10个安全报告。 安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。 自定义报告不支持修改,如需修改可删除后重新创建。 创建安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法获取到攻击者的真实IP地址,您可通过X-Forwarded-For字段获取真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
日志管理 配置日志 更改日志存储时长 日志字段说明 父主题: 查看云防火墙防护日志
关参数。 单击待修改动作的“操作”列,选择对应动作。 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。 拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
查询访问控制日志返回数据 表5 data 参数 参数类型 描述 total Integer 查询访问控制日志记录总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 查询访问控制日志记录 表6 records 参数 参数类型
区域中文描述,仅当区域为中国区域时使用,可通过地域信息表获取。 description_en 否 String 区域英文描述,仅当区域为非中国区域时使用,可通过地域信息表获取。 region_type 否 Integer 区域类型,0表示国家,1表示省份,2表示大洲,可通过地域信息表获取。 表9 RuleServiceDto
查询流日志返回值数据 表5 data 参数 参数类型 描述 total Integer 查询流日志返回值记录总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 记录 表6 records 参数 参数类型 描述
设置该策略的优先级: 置顶:表示将该策略的优先级设置为最高。 移动至选中规则后:表示将该策略优先级设置到某一规则后。 说明: 设置后,优先级数字越小,策略的优先级越高。 添加的第一条防护规则默认优先级是1,无需选择“策略优先级”。 启用状态 设置该策略是否立即启用。 :表示立即启用,规则生效。
区域中文描述,仅当区域为中国区域时使用,可通过地域信息表获取。 description_en 否 String 区域英文描述,仅当区域为非中国区域时使用,可通过地域信息表获取。 region_type 否 Integer 区域类型,0表示国家,1表示省份,2表示大洲,可通过地域信息表获取。 表7 AddressGroupVO
攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。 访问控制日志:命中访问控制策略的所有流量,修改防护规则请参见管理防护规则,修改黑白名单请参见编辑黑/白名单。 流量日志:查看通过防火墙的所有流量记录。
查询攻击日志返回值数据 表5 data 参数 参数类型 描述 total Integer 返回攻击数据总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 攻击日志记录列表 表6 records 参数 参数类型
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~360天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 前提条件 已通过配置日志将日志转储至LTS。
过正常安全防护机制的机会。 漏洞攻击可以涉及多种技术和方法,包括但不限于: 注入攻击:如SQL注入、命令注入等,攻击者通过向应用程序的输入字段中插入恶意代码,以执行非预期的操作或访问敏感数据。 跨站脚本(XSS):攻击者利用网站的安全漏洞,在用户浏览器中注入恶意脚本,从而窃取用户信息、会话令牌或进行其他恶意活动。