云审计服务支持的DDoS高防操作
云审计服务(Cloud Trace Service,CTS)记录了DDoS高防相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。
云审计服务支持的DDoS防护操作列表如表1所示。
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 上传/修改证书 | domaincert | domainCert |
| 删除证书 | delcertificate | delCertificate |
| 新增域名、域名接入、创建域名 | domaindns | domainDns |
| 导入域名 | importdomain | importDomain |
| 修改域名配置 | domainconfigedit | domainConfigEdit |
| 设置Web基础防护/CC防护开关 | domainswitch | domainSwitch |
| 删除域名 | deletedomain | deleteDomain |
| 域名线路解析开关 | cnameswitch | cnameSwitch |
| 新增字段转发、修改TLS配置、修改HTTP2协议 | domainconfig | setDomainWafConfig |
| 添加转发规则 | addprotocolrule | addProtocolRule |
| 导入、批量添加转发规则 | importprotocolrule | importProtocolRule |
| 批量删除转发规则 | batchdelprotocolrule | batchDelProtocolRule |
| 修改转发规则中的回源IP | modifyipinrule | modifyIpInRule |
| 开通实例 | openinstance | openInstance |
| 更新实例规格 | csbupgrade | csbUpgrade |
| 删除实例 | deleteinstance | deleteInstance |
| 修改实例名称 | modifyinstancename | modifyInstanceName |
| 修改高防实例弹性带宽 | modifyelasticbandwidth | modifyElasticBandwidth |
| 设置实例PP协议开关 | instanceppswitch | instancePpSwitch |
| 开通实例(Console调用) | cadopen | cadOpen |
| 开通实例(CBC调用) | csbopen | csbOpen |
| 升级规格(Console调用) | cadupgrade | cadUpgrade |
| 修改用户当前LTS配置 | ltsconfig | updateLtsConfig |
| 删除当前LTS配置 | ltsconfig | deleteLtsConfig |
| 添加黑白名单 | addblackwhitelist | addBlackWhiteList |
| 删除黑白名单 | delblackwhitelist | delBlackWhiteList |
| 开启海外流量封禁 | openforeignflowblock | openForeignFlowBlock |
| 关闭海外流量封禁 | closeforeignflowblock | closeForeignFlowBlock |
| 开启UDP流量封禁 | openudpflowblock | openUDPFlowBlock |
| 关闭UDP流量封禁 | closeudpflowblock | closeUDPFlowBlock |
| 创建频率控制规则 | wafpolicycc | addCCPolicy |
| 更新频率控制规则 | wafpolicycc | setCCPolicy |
| 删除频率控制规则 | wafpolicycc | deleteCCPolicy |
| 配置WEB防护策略 | wafpolicy | updateWafPolicy |
| 修改CC规则 | intellingentcc | updateIntelligentCc |
| 添加区域封禁规则 | addwafgeoiprule | addWafGeoIpRule |
| 删除区域防护规则 | deletewafgeoiprule | deleteWafGeoIpRule |
| 更新区域防护规则 | modifywafgeoiprule | updateWafGeoIpRule |
| 创建CC黑白名单规则 | addwafwhiteiprule | addWafWhiteIpRule |
| 删除CC黑白名单规则 | deletewafwhiteiprule | deleteWafWhiteIpRule |
| 创建精准防护规则 | addwafcustomrule | addWafCustomRule |
| 更新精准防护规则 | modifywafcustomrule | updateWafCustomRule |
| 删除精准防护规则 | deletewafcustomrule | deleteWafCustomRule |
| 设置告警配置 | alarmconfig | setAlarmConfig |
| 批量添加或删除资源标签 | resourcetag | tmsResourceTagsAction |
| CNAME自动调度开关 | cnamedispatchswitch | cnameDispatchSwitch |
| 修改智能CC规则 | intellingentcc | updateIntellingentCc |
| 查询ip配额、接入点剩余ip数量 | quotas | getRemainVipNum |
| 列出系统中可用的服务访问点 | quotas | listServiceAccessPoints |
| 列出区域服务访问点 | quotas | listZoneServiceAccessPoints |
| 查询域名列表 | domain | listDomainDetail |
| 用于域名Bypass高防和恢复高防的操作 | domain | setDomainBypassSwitch |
| 域名列表 | domain | listDomainName |
| 查询控制台WAF全局配置 | domain | listGlobalConfig |
| 创建域名时查询域名可配置的实例id列表 | domain | listDomainTypeInstance |
| 查询域名已关联的实例信息、实例与线路 | domain | listInstanceId |
| 配置域名接入获取端口号 | domain | listDomainPort |
| 查询域名是否合法、是否已存在 | domain | getDomainLegality |
| 查询域名已关联的证书信息 | domain | showDomainCertificate |
| 查看域名配置、支持的LTS的region、用户当前LTS配置 | domain | getDomainConfig |
| 查询单个域名详情基础信息 | domain | getDomainDetail |
| 查询指定域名的全部实例及转发规则 | domain | listDomainInstancesRules |
| 证书详情 | certificate | listCertificateDetails |
| 证书内容 | certificate | showCertificate |
| 查询证书列表 | certificate | listCertificate |
| 攻击类型分布 | dashboard | listAttackTypes |
| 黑洞事件列表 | dashboard | listBlackHoleEvent |
| 列举DDoS事件 | dashboard | listDDoSEvent |
| 动态黑名单 | dashboard | listDDoSDynamicBlackList |
| 查询攻击事件 | dashboard | listAttackEvent |
| 导出黑洞事件列表 | dashboard | exportBlackHoleEvent |
| 导出攻击事件 | dashboard | exportAttackEvent |
| 查询高防入流量峰值、攻击流量峰值、DDoS攻击次数 | dashboard | showDDoSPeak |
| 查询实例列表 | quotas | getUserConfig |
| 查询配额 | quotas | listQuota |
| 查询实例名称是否重复 | instance | getInstanceDetail |
| 实例列表-查询攻击峰值和攻击次数 | instance | getInstanceStatistics |
| 查询高防实例列表 | instance | listInstanceDetails |
| 查询弹性带宽规格 | instance | getElasticBandwidth |
| 查询实例关联的域名信息 | instance | getInstanceDomain |
| 对外开放API:获取回源IP | instance | getSourceIP |
| 查询攻击源IP个数 | dashboard | getCCSourceNumber |
| 查询请求QPS | dashboard | getCCQPS |
| 查询请求次数 | dashboard | getQueryCount |
| 查询攻击Top5 | dashboard | getCCSourceTop5 |
| 获取状态码 | dashboard | getStatusCode |
| CC攻击防护-攻击类型分布 | dashboard | getCCDefenseType |
| WAF URL分布列表 | dashboard | listWafUrlDistribution |
| 高防实例的黑白名单列表 | bwlist | listWhiteBlackIpRule |
| 高防实例的黑白名单配额 | bwlist | getBlacklistOrWhitelistQuota |
| 查询流量封禁 | policy | getTrafficBlockInformation |
| 设置实例规格 | instance | setInstanceSpecification |
| 实例可升级的产品规格 | instance | listProductSpecification |
| 获取开放实例任务 | instance | getOpenInstanceJob |
| 实例简要列表 | instance | listInstanceBrief |
| 查询WEB防护策略 | policy | showWafPolicy |
| WAF白名单IP规则列表 | policy | listWafWhiteIpRule |
| WAF自定义规则列表 | policy | listWafCustomRule |
| 查询频率控制规则列表 | policy | listFrequencyControlRule |
| 创建频率控制规则 | policy | aadFrequencyControlRule |
| 查询区域防护规则 | policy | listWafGeoIpRule |
| 显示WAF地理IP映射 | policy | showWafGeoIpMap |
| 更新频率控制规则 | policy | updateFrequencyControlRule |
| 查询转发规则、查询指定高防IP转发规则 | forwardingRule | listForwardRule |
| 导出转发规则 | forwardingRule | exportForwardRule |
| 显示用户主机端口配额 | quotas | getDomainPortQuota |
| 获取CC规则配额 | quotas | getCCPolicyQuota |
| 查询资源实例错误 | instances | queryResourceInstanceError |
| 企业项目查询资源实例 | instances | listResourceInstance |
| 查询项目标签 | tags | listProjectTags |
| TMS资源ID标签操作错误 | tags | queryResourceTags |
| 查询高防实例列表 | instances | listInstance |
| 查询用户所在Region | user-region | showUserRegion |
| 获取全局配置 | console | getGlobalConfig |
| 查询单个域名基础详情 | domain | getDomainBrief |
| 查询域名列表 | domain | listDomain |
| 查询域名实例线路详情 | domain | listDomainLine |
| 获取版本号 | system | getVersion |
| AAD弹性服务带宽计数器 | instance | aadElasticServiceBandwidthMeters |
| CAD产品计数器 | instance | getProductMeters |
| 查询并发连接数和新建连接数 | dashboard | getConnectionNum |
| 获取实例DDoS峰值 | dashboard | getDDoSPeak |
| 查询pps流量 | dashboard | getDDoSPPS |
| 查询bps流量 | dashboard | getDDoSQPS |
| 黑洞事件列表 | block | listBlockIps |
| 查询CC规则列表 | policy | listCCPolicy |
| 获取带宽 | dashboard | getBandwidth |
| 查询攻击事件分布 | dashboard | getDDoSTypeTop5 |
| 显示告警列表 | alarmConfig | showAlarmConfig |
| 查询指定高防IP转发规则 | forwardingRule | listInstanceIpRule |
| 查询高防实例弹性带宽修改次数 | instance | getElasticBandwidthModifyCount |
| 创建实例 | instance | createInstance |
| 查询域名关联的实例id | domain | getDomainInstance |
| 查询支持的LTS的region | dashboard | listLogTankServiceRegion |
| AAD弹性服务带宽计数器 | meter | getElasticServiceBandwidthMeters |
| 实例列表标签功能查询资源标签 | instance | getInstanceTag |
| 显示告警配置 | alarmConfig | getAlarmConfigDetail |
| 查询CC攻击防护域名列表 | domain | listCCDomain |
| 批量创建高防实例IP的转发规则 | forwardingRule | batchCreateInstanceIpRule |
| 查询区域封禁规则 | policy | listPolicy |
| 查询WEB防护策略详细信息 | policy | showPolicy |
