支持云审计的CFW操作列表
云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯;CTS的详细介绍和开通配置方法,请参见CTS快速入门。
云审计服务支持的CFW操作列表如表1所示。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
EIP防护操作 |
eip_protection_operation |
eipOperateProtectService |
|
EIP防护开启 |
eip_protection_operation |
eipOperateProtectServiceEnable |
|
EIP防护关闭 |
eip_protection_operation |
eipOperateProtectServiceDisable |
|
创建ACL规则 |
acl |
createACLRule |
|
修改ACL规则 |
acl |
createACLRule |
|
删除ACL规则 |
acl |
deleteACLRule |
|
设置ACL规则优先级 |
acl |
modifyACLRule |
|
查看ACL规则命中次数
说明:
此处的命中次数为策略列表中的命中次数,除非手动清零否则将会一直累计。 |
acl |
showRuleHitCount |
|
设置ACL优先级 |
acl |
setACLRulePriority |
|
创建黑名单 |
black_white_list |
createBlackList |
|
修改黑名单 |
black_white_list |
modifyBlackList |
|
删除黑名单 |
black_white_list |
deleteBlackList |
|
创建白名单 |
black_white_list |
createWhiteList |
|
修改白名单 |
black_white_list |
modifyWhiteList |
|
删除白名单 |
black_white_list |
deleteWhiteList |
|
新建IP地址组 |
address_group |
createIPAddressGroup |
|
更新IP地址组 |
address_group |
updateIPAddressGroup |
|
删除IP地址组 |
address_group |
deleteIPAddressGroup |
|
批量删除地址组 |
address_group |
batchDeleteIPAddressGroup |
|
添加IP地址组成员 |
address_group_member |
addIPAddressGroupMember |
|
更新IP地址组成员 |
address_group_member |
updateIPAddressGroupMember |
|
删除地址组成员 |
address_group_member |
deleteIPAddressGroupMember |
|
新建服务组 |
service_group |
addServiceGroup |
|
更新服务组 |
service_group |
updateServiceGroup |
|
删除服务组 |
service_group |
deleteServiceGroup |
|
批量删除服务组 |
service_group |
batchDeleteServiceGroup |
|
添加服务组成员 |
service_group_member |
addServiceGroupMember |
|
更新服务组成员 |
service_group_member |
updateServiceGroupMember |
|
删除服务组成员 |
service_group_member |
deleteServiceGroupMember |
|
新建域名组 |
domain_set |
addDomainSet |
|
更新域名组 |
domain_set |
updateDomainSet |
|
删除域名组 |
domain_set |
deleteDomainSet |
|
批量删除域名组 |
domain_set |
batchDeleteDomainSet |
|
批量添加域名 |
domain_set |
batchAddDomain |
|
删除域名 |
domain |
deleteDomainName |
|
创建时间计划 |
schedule |
createSchedule |
|
更新时间计划 |
schedule |
updateSchedule |
|
删除时间计划 |
schedule |
deleteSchedule |
|
批量删除时间计划 |
schedule |
batchDeleteSchedule |
|
创建抓包任务 |
capture |
createCaptureTask |
|
截止抓包任务 |
capture |
deleteCaptureTask |
|
删除抓包任务 |
capture |
cancelCaptureTask |
|
创建东西向防火墙 |
cfw |
createEWFirewallInstance |
|
创建南北向防火墙 |
cfw |
createSNFirewallInstance |
|
更新防火墙 |
cfw |
updateFirewallInstance |
|
删除防火墙 |
cfw |
deleteFirewallInstance |
|
升级防火墙 |
cfw |
upgradeFirewallInstance |
|
新增标签 |
cfw |
createTags |
|
删除标签 |
cfw |
deleteTags |
|
冻结防火墙
说明:
防火墙可能因以下原因处于冻结状态:
|
cfw |
freezeFirewallInstance |
|
修改防火墙名称 |
cfw |
changeFirewallName |
|
更新攻击日志下发配置信息 |
alarm_config |
updateAlarmConfig |
|
更新用户的域名服务器配置情况 |
dns_server |
updateDnsServer |
|
创建东西向墙 |
cfw |
createEastWestFirewall |
|
东西向墙开启防护 |
cfw |
enableEwFirewallProtect |
|
东西向墙关闭防护 |
cfw |
disableEwFirewallProtect |
|
购买防火墙 |
cfw |
addFirewallOrder |
|
删除防火墙任务 |
cfw |
deleteFirewall |
|
升级防火墙任务 |
cfw |
changeFirewall |
|
ips防护模式修改/创建 |
ips |
createOrUpdateIpsMode |
|
开启虚拟补丁 |
ips |
enableVirtualPatches |
|
关闭虚拟补丁 |
ips |
disableVirtualPatches |
|
修改反病毒状态 |
cfw |
changeAntiVirusRuleStatus |
|
修改反病毒规则状态 |
cfw |
changeAntiVirusStatus |
|
修改敏感目录扫描状态或反弹shell规则状态 |
cfw |
changeAdvanceIpsRuleStatus |
|
修改日志管理 |
log_config |
changeLogConfig |
|
导入ACL |
import |
importCFW |
|
展示防火墙列表 |
queryFirewallInstanceListService |
listFirewallInstanceList |
|
按标签展示防火墙列表 |
getInstancesByTagsService |
listInstancesByTags |
