检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以从调API处获取,也可以从控制台获取。项目ID获取方式 item_id 是 String 服务组成员id,可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型
获取企业项目ID 本章节介绍如何通过控制台获取企业项目ID。 从控制台获取企业项目ID 登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 在“名称/ID”列复制企业项目ID。 父主题: 附录
= "{set_id}" descriptionUpdateDomainSetInfoDto:= "" request.Body = &model.UpdateDomainSetInfoDto{ Description: &descriptionUpdateDomainSetInfoDto
String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 rule_ids 是 Array of strings 删除规则击中次数请求的规则列表,规则id可通过查询防护规则接口查询获得,通过返回值中的data.records
X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。
观察模式:发现敏感目录扫描攻击后,仅记录至攻击事件日志。 拦截Session:发现敏感目录扫描攻击后,拦截当次会话。 拦截IP:发现敏感目录扫描攻击后,CFW会阻断该攻击IP一段时间。 “持续时长”:“动作”选择“拦截IP”时,可设置阻断时间,范围为60~3600s。 “阈值”:对于单个敏感目录扫描频率达到设定的阈值后,CFW会采取相应“动作”。
LTS日志分组id,可通过查询LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务
使用API购买并查询CFW 应用场景 对于专业人士而言,使用API的效率高于控制台操作,CFW提供多个功能的API接口,请参见API接口。 本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess权限。
在防火墙详细信息中,单击“已使用/可防护EIP数”、“总防护VPC数量/购买VPC数量”、“可防护互联网流量峰值”右侧的“变更”,进入“变更云防火墙规格”页面。 变更扩展包数量。 默认不支持将扩展包数量降到0,如果您需要将扩展包数量降到0,请参见退订扩展包。 图1 扩展EIP防护数量 确认订单详情,
LTS日志分组id,可通过查询LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务
可以从调API处获取,也可以从控制台获取。项目ID获取方式 acl_rule_id 是 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型
单击“添加路由”,参数详情见表 添加路由参数说明。 表3 添加路由参数说明 参数 说明 目的地址类型 选择“IP地址”。 目的地址 流量到达的网段。 例如两个VPC间防护时,VPC1中添加的路由“目的地址”填写VPC2的网段。 说明: 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中,选择类型“企业路由器”。
一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量 图3 放行EIP对某平台的80端口和443端口的访问流量 父主题: 通过配置防护规则拦截/放行流量
用户在调用接口过程中,需先认证鉴权获取用户Token。关于如何通过API Explorer获取用户Token请参见用API Explorer获取Token。 通过Postman获取用户Token 用户在调用接口过程中,需先认证鉴权获取用户Token。关于如何通过Postman获取用户Token请参见用Postman获取Token。
删除防火墙 功能介绍 删除防火墙,仅按需生效 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/firewall/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 域名组id,可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 acl_rule_id 是 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选
问控制。 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录,并能根据策略设置提供攻击流量阻断功能,记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 访问控制
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
