Cloud Trace Service (CTS) записывает операции в CFW. С CTS вы можете выполнять запросы, аудит и отслеживание этих операций.
Таблица 1 перечисляет операции CFW, записанные CTS.
Операция | Тип ресурса | Имя трассы |
|---|---|---|
Защита EIP | eip_protection_operation | eipOperateProtectService |
Включить защиту EIP | eip_protection_operation | eipOperateProtectServiceEnable |
Отключить защиту EIP | eip_protection_operation | eipOperateProtectServiceDisable |
Создать правило ACL | acl | createACLRule |
Изменить правило ACL | acl | createACLRule |
Удалить правило ACL | acl | deleteACLRule |
Настроить приоритет правила ACL | acl | modifyACLRule |
Просмотр обращений к правилу ACL NOTE: Количество обращений здесь равно количеству обращений в списке политик. Счёт продолжает увеличиваться, если не сбросить его до 0. | acl | showRuleHitCount |
Настроить приоритет ACL | acl | setACLRulePriority |
Создать черный список | black_white_list | createBlackList |
Изменить черный список | black_white_list | modifyBlackList |
Удалить черный список | black_white_list | deleteBlackList |
Создать белый список | black_white_list | createWhiteList |
Изменить белый список | black_white_list | modifyWhiteList |
Удалить белый список | black_white_list | deleteWhiteList |
Создать группу IP‑адресов | address_group | createIPAddressGroup |
Обновить группу IP‑адресов | address_group | Обновить группу IP-адресов |
Удалить группу IP-адресов | Группа адресов | Удалить группу IP-адресов |
Удалить группы адресов пакетно | Группа адресов | Пакетное удаление группы IP-адресов |
Добавить участника в группу IP-адресов | Участник группы адресов | Добавить участника группы IP-адресов |
Обновить участника в группе IP-адресов. | Участник группы адресов | Обновить участника группы IP-адресов |
Удалить участника из группы IP-адресов | Участник группы адресов | Удалить участника группы IP-адресов |
Создать сервисную группу | Сервисная группа | Добавить сервисную группу |
Обновить группу сервисов | service_group | updateServiceGroup |
Удалить группу сервисов | service_group | deleteServiceGroup |
Удалить группы сервисов пакетно | service_group | batchDeleteServiceGroup |
Добавить члена в группу сервисов | service_group_member | addServiceGroupMember |
Обновить члена в группе сервисов | service_group_member | updateServiceGroupMember |
Удалить члена из группы сервисов | service_group_member | deleteServiceGroupMember |
Создать группу доменных имён | domain_set | addDomainSet |
Обновить группу доменных имен | domain_set | updateDomainSet |
Удалить группу доменных имен | domain_set | deleteDomainSet |
Удалить группы доменных имен пакетно | domain_set | batchDeleteDomainSet |
Добавить доменные имена пакетно | domain_set | batchAddDomain |
Удалить доменное имя | domain | deleteDomainName |
Создать расписание | расписание | createSchedule |
Обновить расписание | расписание | Обновить расписание |
Удалить расписание | Расписание | Удалить расписание |
Удалить расписания пакетно | Расписание | Пакетное удаление расписания |
Создать задачу захвата пакетов | Захват | Создать задачу захвата |
Остановить задачу захвата пакетов | Захват | Удалить задачу захвата |
Удалить задачу захвата пакетов | Захват | Отменить задачу захвата |
Создать экземпляр east-west CFW | cfw | Создать экземпляр EW Firewall |
Создать экземпляр south-north CFW | cfw | createSNFirewallInstance |
Обновить файрвол | cfw | updateFirewallInstance |
Удалить файрвол | cfw | deleteFirewallInstance |
Обновить файрвол | cfw | upgradeFirewallInstance |
Добавить тег | cfw | createTags |
Удалить тег | cfw | deleteTags |
Заморозить файрвол NOTE: Файрвол может быть заморожен по следующим причинам:
| cfw | freezeFirewallInstance |
Изменить имя межсетевого экрана | cfw | changeFirewallName |
Обновить журналы атак и доставить конфигурации | alarm_config | updateAlarmConfig |
Обновить конфигурации DNS‑сервера пользователя | dns_server | updateDnsServer |
Создать восточно-западный межсетевой экран | cfw | createEastWestFirewall |
Включить восточно-западный межсетевой экран | cfw | enableEwFirewallProtect |
Отключить восточно-западный межсетевой экран | cfw | disableEwFirewallProtect |
Приобрести межсетевой экран | cfw | addFirewallOrder |
Удалить межсетевой экран | cfw | deleteFirewall |
Обновить межсетевой экран | cfw | changeFirewall |
Изменить или создать режим защиты IPS | ips | createOrUpdateIpsMode |
Включить виртуальный патч | ips | enableVirtualPatches |
Отключить виртуальный патч | ips | disableVirtualPatches |
Изменить статус сканирования чувствительных каталогов или статус правила обратной оболочки | cfw | changeAdvanceIpsRuleStatus |
Изменить конфигурации управления журналами | log_config | changeLogConfig |
Импортировать ACL | импортировать | importCFW |