支持云審計的CFW操作列表
更新時間 2025-07-25 15:33:41
最近更新時間: 2025-07-25 15:33:41
分享文章
本節介紹云審計服務支持的CFW操作列表。
云審計服務記錄了云防火墻相關的操作事件,方便用戶日后的查詢、審計和回溯。
云審計服務支持的CFW操作列表如下所示:
| 操作名稱 | 資源類型 | 事件名稱 |
|---|---|---|
| EIP防護操作 | eip_protection_operation | eipOperateProtectService |
| EIP防護開啟 | eip_protection_operation | eipOperateProtectServiceEnable |
| EIP防護關閉 | eip_protection_operation | eipOperateProtectServiceDisable |
| 創建ACL規則 | acl | createACLRule |
| 修改ACL規則 | acl | createACLRule |
| 刪除ACL規則 | acl | deleteACLRule |
| 設置ACL規則優先級 | acl | modifyACLRule |
查看ACL規則命中次數 說明 此處的命中次數為策略列表中的命中次數,除非手動清零否則將會一直累計。 | acl | showRuleHitCount |
| 設置ACL優先級 | acl | setACLRulePriority |
| 創建黑名單 | black_white_list | createBlackList |
| 修改黑名單 | black_white_list | modifyBlackList |
| 刪除黑名單 | black_white_list | deleteBlackList |
| 創建白名單 | black_white_list | createWhiteList |
| 修改白名單 | black_white_list | modifyWhiteList |
| 刪除白名單 | black_white_list | deleteWhiteList |
| 新建IP地址組 | address_group | createIPAddressGroup |
| 更新IP地址組 | address_group | updateIPAddressGroup |
| 刪除IP地址組 | address_group | deleteIPAddressGroup |
| 批量刪除地址組 | address_group | batchDeleteIPAddressGroup |
| 添加IP地址組成員 | address_group_member | addIPAddressGroupMember |
| 更新IP地址組成員 | address_group_member | updateIPAddressGroupMember |
| 刪除地址組成員 | address_group_member | deleteIPAddressGroupMember |
| 新建服務組 | service_group | addServiceGroup |
| 更新服務組 | service_group | updateServiceGroup |
| 刪除服務組 | service_group | deleteServiceGroup |
| 批量刪除服務組 | service_group | batchDeleteServiceGroup |
| 添加服務組成員 | service_group_member | addServiceGroupMember |
| 更新服務組成員 | service_group_member | updateServiceGroupMember |
| 刪除服務組成員 | service_group_member | deleteServiceGroupMember |
| 新建域名組 | domain_set | addDomainSet |
| 更新域名組 | domain_set | updateDomainSet |
| 刪除域名組 | domain_set | deleteDomainSet |
| 批量刪除域名組 | domain_set | batchDeleteDomainSet |
| 批量添加域名 | domain_set | batchAddDomain |
| 刪除域名 | domain | deleteDomainName |
| 創建時間計劃 | schedule | createSchedule |
| 更新時間計劃 | schedule | updateSchedule |
| 刪除時間計劃 | schedule | deleteSchedule |
| 批量刪除時間計劃 | schedule | batchDeleteSchedule |
| 創建抓包任務 | capture | createCaptureTask |
| 截止抓包任務 | capture | deleteCaptureTask |
| 刪除抓包任務 | capture | cancelCaptureTask |
| 創建東西向防火墻 | cfw | createEWFirewallInstance |
| 創建南北向防火墻 | cfw | createSNFirewallInstance |
| 更新防火墻 | cfw | updateFirewallInstance |
| 刪除防火墻 | cfw | deleteFirewallInstance |
| 升級防火墻 | cfw | upgradeFirewallInstance |
| 新增標簽 | cfw | createTags |
| 刪除標簽 | cfw | deleteTags |
凍結防火墻 說明 防火墻可能因以下原因處于凍結狀態:
| cfw | freezeFirewallInstance |
| 修改防火墻名稱 | cfw | changeFirewallName |
| 更新攻擊日志下發配置信息 | alarm_config | updateAlarmConfig |
| 更新用戶的域名服務器配置情況 | dns_server | updateDnsServer |
| 創建東西向墻 | cfw | createEastWestFirewall |
| 東西向墻開啟防護 | cfw | enableEwFirewallProtect |
| 東西向墻關閉防護 | cfw | disableEwFirewallProtect |
| 購買防火墻 | cfw | addFirewallOrder |
| 刪除防火墻任務 | cfw | deleteFirewall |
| 升級防火墻任務 | cfw | changeFirewall |
| ips防護模式修改/創建 | ips | createOrUpdateIpsMode |
| 開啟虛擬補丁 | ips | enableVirtualPatches |
| 關閉虛擬補丁 | ips | disableVirtualPatches |
| 修改敏感目錄掃描狀態或反彈shell規則狀態 | cfw | changeAdvanceIpsRuleStatus |
| 修改日志管理 | log_config | changeLogConfig |
| 導入ACL | import | importCFW |
