支持云审计的CFW操作列表
云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯;CTS的详细介绍和开通配置方法,请参见CTS快速入门。
云审计服务支持的CFW操作列表如表1所示。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
EIP防护操作 |
eip_protection_operation |
eipOperateProtectService |
EIP防护开启 |
eip_protection_operation |
eipOperateProtectServiceEnable |
EIP防护关闭 |
eip_protection_operation |
eipOperateProtectServiceDisable |
创建ACL规则 |
acl |
createACLRule |
修改ACL规则 |
acl |
createACLRule |
删除ACL规则 |
acl |
deleteACLRule |
设置ACL规则优先级 |
acl |
modifyACLRule |
查看ACL规则命中次数
说明:
此处的命中次数为策略列表中的命中次数,除非手动清零否则将会一直累计。 |
acl |
showRuleHitCount |
设置ACL优先级 |
acl |
setACLRulePriority |
创建黑名单 |
black_white_list |
createBlackList |
修改黑名单 |
black_white_list |
modifyBlackList |
删除黑名单 |
black_white_list |
deleteBlackList |
创建白名单 |
black_white_list |
createWhiteList |
修改白名单 |
black_white_list |
modifyWhiteList |
删除白名单 |
black_white_list |
deleteWhiteList |
新建IP地址组 |
address_group |
createIPAddressGroup |
更新IP地址组 |
address_group |
updateIPAddressGroup |
删除IP地址组 |
address_group |
deleteIPAddressGroup |
批量删除地址组 |
address_group |
batchDeleteIPAddressGroup |
添加IP地址组成员 |
address_group_member |
addIPAddressGroupMember |
更新IP地址组成员 |
address_group_member |
updateIPAddressGroupMember |
删除地址组成员 |
address_group_member |
deleteIPAddressGroupMember |
新建服务组 |
service_group |
addServiceGroup |
更新服务组 |
service_group |
updateServiceGroup |
删除服务组 |
service_group |
deleteServiceGroup |
批量删除服务组 |
service_group |
batchDeleteServiceGroup |
添加服务组成员 |
service_group_member |
addServiceGroupMember |
更新服务组成员 |
service_group_member |
updateServiceGroupMember |
删除服务组成员 |
service_group_member |
deleteServiceGroupMember |
新建域名组 |
domain_set |
addDomainSet |
更新域名组 |
domain_set |
updateDomainSet |
删除域名组 |
domain_set |
deleteDomainSet |
批量删除域名组 |
domain_set |
batchDeleteDomainSet |
批量添加域名 |
domain_set |
batchAddDomain |
删除域名 |
domain |
deleteDomainName |
创建时间计划 |
schedule |
createSchedule |
更新时间计划 |
schedule |
updateSchedule |
删除时间计划 |
schedule |
deleteSchedule |
批量删除时间计划 |
schedule |
batchDeleteSchedule |
创建抓包任务 |
capture |
createCaptureTask |
截止抓包任务 |
capture |
deleteCaptureTask |
删除抓包任务 |
capture |
cancelCaptureTask |
创建东西向防火墙 |
cfw |
createEWFirewallInstance |
创建南北向防火墙 |
cfw |
createSNFirewallInstance |
更新防火墙 |
cfw |
updateFirewallInstance |
删除防火墙 |
cfw |
deleteFirewallInstance |
升级防火墙 |
cfw |
upgradeFirewallInstance |
新增标签 |
cfw |
createTags |
删除标签 |
cfw |
deleteTags |
冻结防火墙
说明:
防火墙可能因以下原因处于冻结状态:
|
cfw |
freezeFirewallInstance |
修改防火墙名称 |
cfw |
changeFirewallName |
更新攻击日志下发配置信息 |
alarm_config |
updateAlarmConfig |
更新用户的域名服务器配置情况 |
dns_server |
updateDnsServer |
创建东西向墙 |
cfw |
createEastWestFirewall |
东西向墙开启防护 |
cfw |
enableEwFirewallProtect |
东西向墙关闭防护 |
cfw |
disableEwFirewallProtect |
购买防火墙 |
cfw |
addFirewallOrder |
删除防火墙任务 |
cfw |
deleteFirewall |
升级防火墙任务 |
cfw |
changeFirewall |
ips防护模式修改/创建 |
ips |
createOrUpdateIpsMode |
开启虚拟补丁 |
ips |
enableVirtualPatches |
关闭虚拟补丁 |
ips |
disableVirtualPatches |
修改反病毒状态 |
cfw |
changeAntiVirusRuleStatus |
修改反病毒规则状态 |
cfw |
changeAntiVirusStatus |
修改敏感目录扫描状态或反弹shell规则状态 |
cfw |
changeAdvanceIpsRuleStatus |
修改日志管理 |
log_config |
changeLogConfig |
导入ACL |
import |
importCFW |
展示防火墙列表 |
queryFirewallInstanceListService |
listFirewallInstanceList |
按标签展示防火墙列表 |
getInstancesByTagsService |
listInstancesByTags |