查看防护日志
通过攻击事件日志查看云墙检测到的攻击流量详情,请参见攻击事件日志。
通过访问控制日志查看根据访问控制策略放行或阻断的所有流量,及时调整访问控制策略,请参见访问控制日志。
攻击事件日志
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航树中,单击左上方的,选择 ,进入云防火墙的概览页面。
- (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- 在左侧导航树中,选择“攻击事件日志”页面,可查看近一周的攻击事件详情。
。进入图1 攻击事件日志
表1 攻击事件日志参数说明 参数
说明
发生时间
攻击事件发生的时间。
攻击类型
攻击事件所属类型,主要包括:IMAP、DNS、FTP、HTTP、POP3、TCP、UDP等。
危险等级
危险等级包括:严重、高、中、低。
规则ID
对应规则的ID号。
规则名称
规则库中相对应的命中规则名称。
源IP
攻击事件的来源IP。
源国家/地区
攻击事件源IP所属的地理位置。
源端口
攻击事件的源端口。
目的IP
攻击事件中受到攻击的IP地址。
目的国家/地区
攻击事件目的IP所属的地理位置。
目的端口
攻击事件的目的端口。
协议
攻击事件的协议类型。
应用
攻击事件的应用类型。
方向
包括两个方向:出方向、入方向。
响应动作
包括放行、阻断、阻断IP、丢弃。
操作
操作:查看攻击事件的“基本信息”和“攻击payload”。
访问控制日志
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航树中,单击左上方的,选择 ,进入云防火墙的概览页面。
- (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- 在左侧导航树中,选择“访问控制日志”页签,可查看近一周的访问控制流量详情。
。选择图2 访问控制日志
表2 访问控制日志参数说明 参数
说明
命中时间
访问发生的时间。
源IP
访问的源IP地址。
源国家/地区
访问源IP所属的地理位置。
源端口
访问控制的源端口。包括单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
目的IP
访问的目的IP。
目的网址
访问的域名地址。
目的国家/地区
访问目的IP所属的地理位置。
目的端口
访问控制的目的端口。包括单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
协议
访问控制的协议类型。
响应动作
包括观察者模式(“观察”)和拦截模式(“阻断”或“放行”)。
规则
访问控制的规则类型,包括黑名单、白名单。