Служба трассировки облака (CTS) записывает операции на CFW. С помощью CTS вы можете выполнять запросы, аудит и откат этих операций.
Таблица 1 список операций CFW, записанных CTS.
Операция | Тип ресурса | Имя трассы |
|---|---|---|
Защита EIP | eip_protection_operation | eipOperateProtectService |
Включить защиту EIP | eip_protection_operation | eipOperateProtectServiceEnable |
Отключить защиту EIP | eip_protection_operation | eipOperateProtectServiceDisable |
Создать правило ACL | acl | createACLRule |
Изменить правило ACL | acl | createACLRule |
Удалить правило ACL | acl | deleteACLRule |
Просмотр попаданий правила ACL NOTE: Количество попаданий здесь — это количество попаданий в списке политик. Счётчик продолжает увеличиваться, если не сбросить его до 0. | acl | showRuleHitCount |
Настроить приоритет ACL | acl | setACLRulePriority |
Создать чёрный список | black_white_list | createBlackList |
Изменить чёрный список | black_white_list | modifyBlackList |
Удалить чёрный список | black_white_list | deleteBlackList |
Создать белый список | black_white_list | createWhiteList |
Изменить белый список | black_white_list | modifyWhiteList |
Удалить белый список | black_white_list | deleteWhiteList |
Создать группу IP-адресов | address_group | createIPAddressGroup |
Обновить группу IP-адресов | address_group | updateIPAddressGroup |
Удалить группу IP-адресов | address_group | deleteIPAddressGroup |
Удалить группы адресов пакетно | address_group | batchDeleteIPAddressGroup |
Добавить участника в группу IP-адресов | address_group_member | addIPAddressGroupMember |
Обновить участника в группе IP-адресов. | address_group_member | updateIPAddressGroupMember |
Удалить участника из группы IP-адресов | address_group_member | deleteIPAddressGroupMember |
Создать группу сервисов | service_group | addServiceGroup |
Обновить группу сервисов | service_group | updateServiceGroup |
Удалить группу сервисов | service_group | deleteServiceGroup |
Удалить группы сервисов пакетно | service_group | batchDeleteServiceGroup |
Добавить участника в группу сервисов | service_group_member | addServiceGroupMember |
Обновить участника в группе сервисов | service_group_member | updateServiceGroupMember |
Удалить участника из группы сервисов | service_group_member | deleteServiceGroupMember |
Создать группу доменных имен | domain_set | addDomainSet |
Обновить группу доменных имен | domain_set | updateDomainSet |
Удалить группу доменных имен | domain_set | deleteDomainSet |
Удалить группы доменных имен пакетно | domain_set | batchDeleteDomainSet |
Добавить доменные имена пакетно | domain_set | batchAddDomain |
Удалить доменное имя | domain | deleteDomainName |
Создать расписание | schedule | createSchedule |
Обновить расписание | schedule | updateSchedule |
Удалить расписание | schedule | deleteSchedule |
Удалить расписания пакетно | schedule | batchDeleteSchedule |
Создать задачу захвата пакетов | capture | createCaptureTask |
Остановить задачу захвата пакетов | capture | deleteCaptureTask |
Удалить задачу захвата пакетов | capture | cancelCaptureTask |
Создать экземпляр CFW east-west | cfw | createEWFirewallInstance |
Создать экземпляр CFW south-north | cfw | createSNFirewallInstance |
Обновить брандмауэр | cfw | updateFirewallInstance |
Удалить брандмауэр | cfw | deleteFirewallInstance |
Обновить брандмауэр | cfw | upgradeFirewallInstance |
Добавить тег | cfw | createTags |
Удалить тег | cfw | deleteTags |
Заморозить брандмауэр NOTE: Брандмауэр может быть заморожен по следующим причинам:
| cfw | freezeFirewallInstance |
Изменить имя брандмауэра | cfw | changeFirewallName |
Обновить журналы атак и применить конфигурации | alarm_config | updateAlarmConfig |
Обновить конфигурации DNS‑сервера пользователя | dns_server | updateDnsServer |
Создать брандмауэр east-west | cfw | createEastWestFirewall |
Включить брандмауэр east-west | cfw | enableEwFirewallProtect |
Отключить брандмауэр east-west | cfw | disableEwFirewallProtect |
Приобрести брандмауэр | cfw | addFirewallOrder |
Удалить брандмауэр | cfw | deleteFirewall |
Обновить брандмауэр | cfw | changeFirewall |
Изменить или создать режим защиты IPS | ips | createOrUpdateIpsMode |
Включить виртуальный патч | ips | enableVirtualPatches |
Отключить виртуальный патч | ips | disableVirtualPatches |
Изменить статус сканирования чувствительных каталогов или статус правила обратного шелла | cfw | changeAdvanceIpsRuleStatus |
Изменить конфигурации управления логами | log_config | changeLogConfig |
Импортировать ACL | import | importCFW |
Отобразить список брандмауэров | queryFirewallInstanceListService | listFirewallInstanceList |
Отобразить брандмауэры по тегу | getInstancesByTagsService | listInstancesByTags |