检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请参见如何调用API。 URI POST /v1/{project_id}/black-white-list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数
String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags
dst_city_name 否 String 目的城市名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 data
String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags
调用方法 请参见如何调用API。 URI POST /v1/{project_id}/ips/protect 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数
调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/flow 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数
本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess权限。 购买并查询标准版防火墙 登录管理控制台。 在右上角选择“工具 > API Explorer”。 在左侧导航栏中,单击“所有产品”,选择“安全与合规
调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/attack 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数
调用方法 请参见如何调用API。 URI POST /v2/{project_id}/firewall 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 请求参数 表2 请求Header参数
调用方法 请参见如何调用API。 URI POST /v1/{project_id}/capture-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面,根据需要选择“互联网边界”或“VPC边界”页签。 表1 查看防护规则
Activity:可疑DNS活动 Other Suspicious Behavior:其它可疑行为 level string 表示检测到威胁的等级。 CRITICAL:严重 HIGH:高 MEDIUM:中 LOW:低 source string 检测到攻击的防御模式。 0:基础防御 1:虚拟补丁 event_time
描述 action Integer 动作:0表示仅记录日志、1表示拦截session、2表示拦截ip ips_rule_id String 频率ips规则id ips_rule_type Integer ips规则类型:0表示敏感目录扫描、1表示反弹shell param String
通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。服务组成员id,可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。域名id可通过获取域名组下域名列表接口查询获得,通过返回值中的data
获取企业项目ID 本章节介绍如何通过控制台获取企业项目ID。 从控制台获取企业项目ID 登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 在“名称/ID”列复制企业项目ID。 父主题: 附录
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面,
放行流量。 相关操作 复制时间计划:在目标计划所在行的“操作”列中,单击“复制”, 编辑时间计划:单击目标计划的名称,在弹窗中修改参数,单击“确认”。 删除时间计划: 删除单个时间计划:在目标计划所在行的“操作”列中,单击“删除”,确认删除的信息无误后,输入“DELETE”,单击“确定”,完成删除。
弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 在EIP所在行的“操作”列中,单击“开启防护”。 配置防护规则。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“添加”,在弹出的“添加防护规则”中,填写防护信息,其余参数可根据业务部署填写。
在“防护规则”中,查看防护策略的未命中数量和总数。 详细的未命中防护策略,可单击“一个月以上未命中策略数”的数字,跳转在“策略助手”页面,底部列表中查看。 查看防火墙实例详细信息。 在页面右侧,“防火墙详情”中展示当前防火墙实例详细信息,参数说明如表 防火墙实例详细信息所示。 表2 防火墙实例详细信息
态”列显示“防护中”。 EIP开启防护后,访问控制策略默认动作为“放行”。 步骤三:添加防护规则——阻断所有入方向流量 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“添加”,在弹出的“添加防护规则”中,填写参数。 本示例中仅解释必要参数,其
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
