更新时间:2025-08-07 GMT+08:00
分享

支持云审计的CFW操作列表

云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯;CTS的详细介绍和开通配置方法,请参见CTS快速入门

云审计服务支持的CFW操作列表如表1所示。

表1 云审计服务支持的CFW操作列表

操作名称

资源类型

事件名称

EIP防护操作

eip_protection_operation

eipOperateProtectService

EIP防护开启

eip_protection_operation

eipOperateProtectServiceEnable

EIP防护关闭

eip_protection_operation

eipOperateProtectServiceDisable

创建ACL规则

acl

createACLRule

修改ACL规则

acl

createACLRule

删除ACL规则

acl

deleteACLRule

设置ACL规则优先级

acl

modifyACLRule

查看ACL规则命中次数

说明:

此处的命中次数为策略列表中的命中次数,除非手动清零否则将会一直累计。

acl

showRuleHitCount

设置ACL优先级

acl

setACLRulePriority

创建黑名单

black_white_list

createBlackList

修改黑名单

black_white_list

modifyBlackList

删除黑名单

black_white_list

deleteBlackList

创建白名单

black_white_list

createWhiteList

修改白名单

black_white_list

modifyWhiteList

删除白名单

black_white_list

deleteWhiteList

新建IP地址组

address_group

createIPAddressGroup

更新IP地址组

address_group

updateIPAddressGroup

删除IP地址组

address_group

deleteIPAddressGroup

批量删除地址组

address_group

batchDeleteIPAddressGroup

添加IP地址组成员

address_group_member

addIPAddressGroupMember

更新IP地址组成员

address_group_member

updateIPAddressGroupMember

删除地址组成员

address_group_member

deleteIPAddressGroupMember

新建服务组

service_group

addServiceGroup

更新服务组

service_group

updateServiceGroup

删除服务组

service_group

deleteServiceGroup

批量删除服务组

service_group

batchDeleteServiceGroup

添加服务组成员

service_group_member

addServiceGroupMember

更新服务组成员

service_group_member

updateServiceGroupMember

删除服务组成员

service_group_member

deleteServiceGroupMember

新建域名组

domain_set

addDomainSet

更新域名组

domain_set

updateDomainSet

删除域名组

domain_set

deleteDomainSet

批量删除域名组

domain_set

batchDeleteDomainSet

批量添加域名

domain_set

batchAddDomain

删除域名

domain

deleteDomainName

创建时间计划

schedule

createSchedule

更新时间计划

schedule

updateSchedule

删除时间计划

schedule

deleteSchedule

批量删除时间计划

schedule

batchDeleteSchedule

创建抓包任务

capture

createCaptureTask

截止抓包任务

capture

deleteCaptureTask

删除抓包任务

capture

cancelCaptureTask

创建东西向防火墙

cfw

createEWFirewallInstance

创建南北向防火墙

cfw

createSNFirewallInstance

更新防火墙

cfw

updateFirewallInstance

删除防火墙

cfw

deleteFirewallInstance

升级防火墙

cfw

upgradeFirewallInstance

新增标签

cfw

createTags

删除标签

cfw

deleteTags

冻结防火墙

说明:
防火墙可能因以下原因处于冻结状态:
  • 账号欠费。
  • 账号冻结,例如账号违规。

cfw

freezeFirewallInstance

修改防火墙名称

cfw

changeFirewallName

更新攻击日志下发配置信息

alarm_config

updateAlarmConfig

更新用户的域名服务器配置情况

dns_server

updateDnsServer

创建东西向墙

cfw

createEastWestFirewall

东西向墙开启防护

cfw

enableEwFirewallProtect

东西向墙关闭防护

cfw

disableEwFirewallProtect

购买防火墙

cfw

addFirewallOrder

删除防火墙任务

cfw

deleteFirewall

升级防火墙任务

cfw

changeFirewall

ips防护模式修改/创建

ips

createOrUpdateIpsMode

开启虚拟补丁

ips

enableVirtualPatches

关闭虚拟补丁

ips

disableVirtualPatches

修改反病毒状态

cfw

changeAntiVirusRuleStatus

修改反病毒规则状态

cfw

changeAntiVirusStatus

修改敏感目录扫描状态或反弹shell规则状态

cfw

changeAdvanceIpsRuleStatus

修改日志管理

log_config

changeLogConfig

导入ACL

import

importCFW

展示防火墙列表

queryFirewallInstanceListService

listFirewallInstanceList

按标签展示防火墙列表

getInstancesByTagsService

listInstancesByTags

相关文档