- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Other APIs
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- DescribeBlockByIpTimesList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteVpcInstance
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Data Types
- Error Codes
- 常见问题
- CFW 政策
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Other APIs
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- DescribeBlockByIpTimesList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteVpcInstance
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Data Types
- Error Codes
- 常见问题
- CFW 政策
云防火墙日志默认存储多长时间?最大存储容量是多少?
云防火墙免费默认存储7天内的日志,最大50GB存储容量。
开通日志分析服务后,云防火墙会默认存储6个月内的日志,存储容量1000GB起售,最大可扩展至300TB。
日志存储超过套餐规定时间或容量会怎么处理?
使用50G默认日志存储容量时,留存超过7天和50GB外的日志将会被自动覆盖。
开通日志分析服务后,留存超出6个月的日志将被淘汰。
开通日志分析服务后,如果日志存储已达购买容量上限,系统将按照时间顺序,滚动覆盖最早的日志以存储新的日志。如果持续超出购买的日志存储容量,滚动日志总量达到购买容量的9倍后系统将不再存储新的日志。
说明:
例如您购买了1000GB日志存储,若持续超出日志存储容量,系统将在总量达到10000GB后停止记录新的日志。
日志审计与分析与 CLS 是什么关系?
目前日志审计是云防火墙内置,与 CLS 无关。防火墙日志可以进行投递,方便用户自行分析。
访问控制日志、入侵防御日志、流量日志分别记录什么流量?
访问控制日志记录命中访问控制规则的流量。
入侵防御日志记录命中入侵防御规则的流量。
流量日志记录放行的流量。
可以把防火墙日志拿出来做归档吗?
可以,日志支持导出和日志投递功能,投递到客户的 kafka。
日志如何下载?
您可通过日志投递功能将日志转投出来分析使用(前提是 购买腾讯云消息队列 Ckafka 实例)配置参考 日志分析。
或登录 云防火墙控制台,单击左侧操作栏中日志审计 > 流量日志进入流量日志页面,单击右上角
说明:
基于当前检索条件导出,最多可支持6万条日志。
日志投递需要多长时间才能投递成功?
投递日志需1分钟左右的时间,所以相关日志更新会有稍许延迟。
投递出来的日志是否有 tags 标记日志类型?
日志中没有标识日志类型的 tags,建议您在投递日志的时候,选择不同的 topic,以区分不同的日志。
拦截模式已开启,为什么日志中还会出现观察类型的?
虚拟补丁是自动拦截,基础规则目前还没有支持自动拦截,如果入侵里有漏洞攻击且命中虚拟补丁就会自动拦截。因此,基础规则现在还是观察模式。预计后续版本会支持高置信度的基础规则自动拦截,以及支持永久拦截。
流量日志是否会记录被访问控制规则或入侵防御拦截的 IP 流量日志?
流量日志不会记录被访问控制规则或入侵防御拦截的 IP 流量,仅记录放行的流量。
被拦截的攻击,是否会产生日志?
访问控制规则:阻断模式拦截访问数据,记录规则命中次数,同时记录访问控制日志,但不记录流量日志。
入侵检测:命中入侵检测策略的生成入侵检测事件,您可通过日志分析查看具体的拦截日志。
如何查看投递出来的日志中的访问/攻击是被阻断还是放行?
日志中的 strategy 字段标识了该访问是阻断或观察的。
说明:
流量日志无 strategy 字段值。
是
否
本页内容是否解决了您的问题?