-
添加自定义服务组 - 云防火墙 CFW
在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 单击“添加服务组”,弹出“基本信息”界面,填写服务组名称及描述。 表1 添加服务组的参数说明 参数 说明 服务组名称 需要添加的服务组名称。 描述 标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。 服务列表 协
-
弹性IP列表查询 - 云防火墙 CFW
} 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 EIP数据查询返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not
-
删除自定义服务组 - 云防火墙 CFW
删除自定义服务组 服务组是多个端口的集合。通过使用服务组,可帮助您便捷防御高危端口,有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。 本文指导您删除自定义服务组。 删除服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规
-
添加服务 - 云防火墙 CFW
防火墙列表“操作”列的“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 单击添加的服务组名称。弹出“基本信息”和“服务列表”。 单击“服务列表”下的“添加服务”,弹出“添加服务”对话框。 表1 添加服务 参数名称 参数说明
-
查看审计日志 - 云防火墙 CFW
查看审计日志 开启了云审计服务后,系统开始记录CFW资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 审计
-
CFW监控指标说明 - 云防火墙 CFW
本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既
-
查看多账号管理 - 云防火墙 CFW
您可以在“多账号管理”页面,查看已添加到CFW进行资产防护的组织成员账号及相应账号的EIP防护详情。 前提条件 已申请组织服务(Organizations)并创建组织,有关组织服务的详细说明请参见《组织用户指南》。 已设置CFW为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管
-
监控安全风险 - 云防火墙 CFW
监控安全风险 CFW已对接云监控服务(Cloud Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户
-
新建服务成员 - 云防火墙 CFW
} 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 添加服务组成员返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not
-
如何为云防火墙续费? - 云防火墙 CFW
可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤
-
基本概念 - 云防火墙 CFW
指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将
-
如何为云防火墙续费? - 云防火墙 CFW
可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤
-
包年/包月 - 云防火墙 CFW
在包年/包月云防火墙版本的基础上额外购买的扩展包,其计费模式也为包年/包月。 防护互联网边界的流量峰值 防护的VPC数量 计费周期 包年/包月云防火墙的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。
-
审计与日志 - 云防火墙 CFW
日志审计是保证云防火墙可靠性、可用性和性能的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分
-
添加组织成员账号 - 云防火墙 CFW
如果您需要对组织成员账号进行EIP资产防护,可以参考本章节添加账号。 前提条件 已申请组织服务(Organizations)并创建组织,有关组织服务的详细说明请参见《组织用户指南》。 已设置CFW为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管理员账号,添加委托管理员请参见添加委托管理员。
-
什么是区域和可用区? - 云防火墙 CFW
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
-
查询服务组详情 - 云防火墙 CFW
String 服务组id name String 服务组名称 最小长度:1 最大长度:255 description String 服务组描述信息 最小长度:1 最大长度:255 service_set_type Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表
-
批量删除服务组成员信息 - 云防火墙 CFW
Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 批量删除服务组成员返回值 错误码 请参见错误码。 父主题: 服务组管理
-
查询服务成员列表 - 云防火墙 CFW
_Id非空时,返回与fw_instance_Id对应墙的信息。 query_service_set_type 否 Integer 查询服务组类型,0表示自定义服务组,1表示预定义服务组。仅当set_id为预定义服务组id时生效 请求参数 表3 请求Header参数 参数 是否必选
-
身份认证与访问控制 - 云防火墙 CFW
CFW对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关