- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
本文档将指导您查看云防火墙相关日志。
查看访问控制日志
1. 登录 云防火墙控制台,在左侧导航栏中,选择日志审计 > 访问控制日志。
2. 在访问控制日志页面,可以查看云防火墙基于用户在互联网边界防火墙、NAT 边界防火墙、VPC 间防火墙和企业安全组间配置的访问控制规则所生成的规则命中记录日志。
同时,在互联网边界防火墙、NAT 边界防火墙页面下,访问控制日志会根据入站以及出站方向生成两张规则命中列表,方便用户区分查看。
3. 在规则命中列表的右侧操作栏,单击查看。
4. 在命中规则详情页面,可查看针对该条规则的详细命中情况。
说明:
若在日志生成时间后,该规则被用户删除,则状态显示为已删除。
若在日志生成时间后,该规则被用户编辑,则状态显示为已编辑。
若在日志生成时间后至今,该规则未被编辑或删除,则状态显示为新增。
5. 为了进一步加快对访问控制日志的检索及过滤,可以通过单击访问源或访问目的右侧的
6. 单击页面右侧的
查看入侵防御日志
1. 登录 云防火墙控制台,在左侧导航栏中,选择日志审计 > 入侵防御日志,进入入侵防御日志页面。
2. 在入侵防御日志页面,可查看云防火墙基于“观察模式”和“拦截模式”所产生和记录的所有安全事件,有“外部入侵,主机失陷,横向移动,网络蜜罐”四个列表,分别查看入站和出站的安全事件详细情况。
查看流量日志
1. 登录 云防火墙控制台,在左侧导航栏中,选择日志审计 > 流量日志,进入流量日志页面。
2. 在流量日志页面,可以查看互联网边界防火墙和 NAT 边界防火墙基于出站和入站所产生的南北向流量十元组信息,以及 VPC 间的东西向流量情况。
3. 使用资产实例名进行日志的查询和过滤。为了方便通过资产的粒度和角度去全局查看流量情况,可以在流量日志页面左上角,单击全部资产,在搜索下拉框使用某个资产实例名对日志进行过滤,并查询该资产的所有流量日志。
4. 为了进一步加快对日志的检索及过滤,可以通过单击访问源或访问目的右侧的
内网流量日志授权
1. 登录 访问管理控制台,在左侧导航栏中选择角色,进入角色页面。
2. 在角色页面,单击新建角色,选择腾讯云账号,进入新建自定义角色页面。
3. 在新建自定义角色页面,选择其他主账号,并输入流日志公共账号 91000000202,单击下一步。
4. 检索关键字“日志服务”,授权日志服务全读写权限 QcloudCLSFullAccess,单击下一步。
5. 输入角色名称 FlowLogClsRole,单击完成,完成新建角色。
查看操作日志
1. 登录 云防火墙控制台,在左侧导航栏中,选择日志审计 > 操作日志,进入“操作日志”页面。
2. 在“操作日志”页面,可以查看基于该账号内,用户针对安全策略以及开关页所进行的所有操作行为以及操作详情。
标签说明:
防火墙开关:记录防火墙开关情况。
实例配置操作:记录该用户配置实例的操作详情。
访问控制操作:记录用户对于访问控制规则的新增/编辑和删除操作。
入侵防御操作:记录用户对于入侵防御模块所进行的操作详情。
安全基线操作:记录该用户对于安全基线所进行的操作。
地址模板操作:记录用户对地址模板进行操作的详情。
企业安全组操作:记录用户对企业安全组进行的操作。
日志投递操作:记录用户日志投递操作详情。
登录日志:记录该用户全部账号的登录情况。
是
否
本页内容是否解决了您的问题?