支持云审计的CFW操作列表
云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
EIP防护操作 |
cfw |
eipOperateProtectService |
EIP防护开启 |
cfw |
eipOperateProtectServiceEnable |
EIP防护关闭 |
cfw |
eipOperateProtectServiceDisable |
创建ACL规则 |
acl |
addRuleAclService |
修改ACL规则 |
acl |
updateRuleAclService |
删除ACL规则 |
acl |
deleteRuleAclService |
设置ACL规则优先级 |
acl |
setACLRulePriority |
创建黑名单 |
black_white_list |
addBlackListService |
修改黑名单 |
black_white_list |
updateBlackListService |
删除黑名单 |
black_white_list |
deleteBlackListService |
创建白名单 |
black_white_list |
addWhiteListService |
修改白名单 |
black_white_list |
updateWhiteListService |
删除白名单 |
black_white_list |
deleteWhiteListService |
新建IP地址组 |
address_group |
addAddressSetInfoService |
更新IP地址组 |
address_group |
updateAddressSetInfoService |
删除IP地址组 |
address_group |
deleteAddressSetInfoService |
添加IP地址组成员 |
address_group |
addAddressItemsService |
更新IP地址组成员 |
address_group |
updateAddressItemService |
删除地址组成员 |
address_group |
deleteAddressItemService |
新建服务组 |
service_group |
addServiceSetService |
更新服务组 |
service_group |
updateServiceSetService |
删除服务组 |
service_group |
deleteServiceSetService |
添加服务组成员 |
service_group |
addServiceItemsService |
更新服务组成员 |
service_group |
updateServiceItemService |
删除服务组成员 |
service_group |
deleteServiceItemService |
创建东西向防火墙 |
cfw_instance |
createEWFirewallInstance |
创建南北向防火墙 |
cfw_instance |
createSNFirewallInstance |
更新防火墙 |
cfw_instance |
updateFirewallInstance |
删除防火墙 |
cfw_instance |
deleteFirewallInstance |
升级防火墙 |
cfw_instance |
upgradeFirewallInstance |
新增标签 |
cfw_instance |
createTags |
删除标签 |
cfw_instance |
deleteTags |
冻结防火墙 |
cfw_instance |
freezeFirewallInstance |
更新攻击日志下发配置信息 |
alarm_config |
updateAlarmConfig |
更新用户的域名服务器配置情况 |
dns_server |
updateDnsServer |
创建东西向墙 |
cfw |
createEastWestFirewall |
东西向墙开启防护 |
cfw |
enableEwFirewallProtect |
东西向墙关闭防护 |
cfw |
disableEwFirewallProtect |
购买防火墙 |
cfw |
addFirewallOrder |
删除防火墙任务 |
cfw |
deleteFirewall |
升级防火墙任务 |
cfw |
changeFirewall |
ips防护模式修改/创建 |
ips |
createOrUpdateIpsMode |
开启虚拟补丁 |
ips |
enableVirtualPatches |
关闭虚拟补丁 |
ips |
disableVirtualPatches |
创建日志管理 |
log_config |
createLogConfig |
修改日志管理 |
log_config |
updateLogConfig |
导入ACL |
import |
importCFW |
