如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
黑白名单管理 创建黑白名单规则 更新黑白名单列表 删除黑白名单规则 查询黑白名单列表 父主题: API
定期查看日志,及时处理异常 CFW在防护中会产生攻击事件日志、访问控制日志、流量日志三类防护日志,默认在CFW存储时长为7天,查看方式请参见日志查询。
service_item_ids 是 Array of strings 服务组成员id列表,服务组成员id可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。
步骤四:定期通过攻击事件日志查看是否存在误拦截可能 在左侧导航栏中,选择“日志审计 > 日志查询”。 在“攻击事件日志”页面,查看日志记录,根据“方向”、“源IP”、“目的IP”参数判断是否是正常流量,如果是,则记录“规则ID”。
LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得
图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
表1 版本说明 版本 计费模式 防护对象 版本说明 基础版 包周期 EIP 提供EIP的精细化访问控制策略配置 满足日志查询需求 标准版 包周期 EIP 满足等保需求 提供网络入侵、主机失陷等网络安全防护 专业版 按需 包周期 EIP VPC 满足等保或重保需求 提供网络入侵、主机失陷
自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的云防火墙,单击“操作”列“开通自动续费”。
LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得
商用 VPC边界防火墙配置 2022年07月 序号 功能名称 功能描述 阶段 相关文档 1 支持存储日志至LTS 通过授权云日志服务(Log Tank Service,LTS)管理日志后,LTS能提供准确实时采集、查询、分析和转储CFW日志功能,帮您轻松应对日志存储、导出、查询、分析等场景
query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。
日志数据限制 云防火墙支持查看7天以内的日志数据。将单类或者多类日志记录至LTS中,您可以查看1-365天的日志数据。 单个日志单次最多支持导出100,000条记录。 基础版不支持查询攻击事件日志。
(可选)再次使用业务VPC下测试机进行网络连通性测试,查看防火墙流量日志中有响应记录,则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。
在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、弹性公网IP、镜像等公共服务。
导出指导 用户自行在“日志审计 > 日志查询”页面进行导出。 请参见下载抓包结果。
在“日志审计 > 日志查询”的“攻击事件日志”中筛选出了访问目的IP为xx.xx.xx.90的日志,发现“规则ID”为“331978”的IPS规则,阻断了该流量。 图5 筛选攻击事件日志 通过查看“详情 > 攻击payload”和抓包,确认该业务为正常业务。
添加黑/白名单请参见添加黑/白名单 查看其它日志: 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查
表4 请求Body参数 参数 是否必选 参数类型 描述 set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。
表5 dns_server 参数 是否必选 参数类型 描述 server_ip 是 String DNS服务器IP,可通过查询dns服务器列表接口查询获得,通过返回值中的data.server_ip(.表示各对象之间层级的区分)获得。
项目ID获取方式 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 acl_rule_id 是 String 参数解释: 规则ID,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
