支持云审计的CFW操作列表
云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
EIP防护操作 |
cfw |
eipOperateProtectService |
|
EIP防护开启 |
cfw |
eipOperateProtectServiceEnable |
|
EIP防护关闭 |
cfw |
eipOperateProtectServiceDisable |
|
创建ACL规则 |
acl |
addRuleAclService |
|
修改ACL规则 |
acl |
updateRuleAclService |
|
删除ACL规则 |
acl |
deleteRuleAclService |
|
设置ACL规则优先级 |
acl |
setACLRulePriority |
|
创建黑名单 |
black_white_list |
addBlackListService |
|
修改黑名单 |
black_white_list |
updateBlackListService |
|
删除黑名单 |
black_white_list |
deleteBlackListService |
|
创建白名单 |
black_white_list |
addWhiteListService |
|
修改白名单 |
black_white_list |
updateWhiteListService |
|
删除白名单 |
black_white_list |
deleteWhiteListService |
|
新建IP地址组 |
address_group |
addAddressSetInfoService |
|
更新IP地址组 |
address_group |
updateAddressSetInfoService |
|
删除IP地址组 |
address_group |
deleteAddressSetInfoService |
|
添加IP地址组成员 |
address_group |
addAddressItemsService |
|
更新IP地址组成员 |
address_group |
updateAddressItemService |
|
删除地址组成员 |
address_group |
deleteAddressItemService |
|
新建服务组 |
service_group |
addServiceSetService |
|
更新服务组 |
service_group |
updateServiceSetService |
|
删除服务组 |
service_group |
deleteServiceSetService |
|
添加服务组成员 |
service_group |
addServiceItemsService |
|
更新服务组成员 |
service_group |
updateServiceItemService |
|
删除服务组成员 |
service_group |
deleteServiceItemService |
|
创建东西向防火墙 |
cfw_instance |
createEWFirewallInstance |
|
创建南北向防火墙 |
cfw_instance |
createSNFirewallInstance |
|
更新防火墙 |
cfw_instance |
updateFirewallInstance |
|
删除防火墙 |
cfw_instance |
deleteFirewallInstance |
|
升级防火墙 |
cfw_instance |
upgradeFirewallInstance |
|
新增标签 |
cfw_instance |
createTags |
|
删除标签 |
cfw_instance |
deleteTags |
|
冻结防火墙 |
cfw_instance |
freezeFirewallInstance |
|
更新攻击日志下发配置信息 |
alarm_config |
updateAlarmConfig |
|
更新用户的域名服务器配置情况 |
dns_server |
updateDnsServer |
|
创建东西向墙 |
cfw |
createEastWestFirewall |
|
东西向墙开启防护 |
cfw |
enableEwFirewallProtect |
|
东西向墙关闭防护 |
cfw |
disableEwFirewallProtect |
|
购买防火墙 |
cfw |
addFirewallOrder |
|
删除防火墙任务 |
cfw |
deleteFirewall |
|
升级防火墙任务 |
cfw |
changeFirewall |
|
ips防护模式修改/创建 |
ips |
createOrUpdateIpsMode |
|
开启虚拟补丁 |
ips |
enableVirtualPatches |
|
关闭虚拟补丁 |
ips |
disableVirtualPatches |
|
创建日志管理 |
log_config |
createLogConfig |
|
修改日志管理 |
log_config |
updateLogConfig |
|
导入ACL |
import |
importCFW |
