支持云审计的CFW操作列表
更新时间 2025-07-25 15:33:41
最近更新时间: 2025-07-25 15:33:41
本节介绍云审计服务支持的CFW操作列表。
云审计服务记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯。
云审计服务支持的CFW操作列表如下所示:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| EIP防护操作 | eip_protection_operation | eipOperateProtectService |
| EIP防护开启 | eip_protection_operation | eipOperateProtectServiceEnable |
| EIP防护关闭 | eip_protection_operation | eipOperateProtectServiceDisable |
| 创建ACL规则 | acl | createACLRule |
| 修改ACL规则 | acl | createACLRule |
| 删除ACL规则 | acl | deleteACLRule |
| 设置ACL规则优先级 | acl | modifyACLRule |
查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数,除非手动清零否则将会一直累计。 | acl | showRuleHitCount |
| 设置ACL优先级 | acl | setACLRulePriority |
| 创建黑名单 | black_white_list | createBlackList |
| 修改黑名单 | black_white_list | modifyBlackList |
| 删除黑名单 | black_white_list | deleteBlackList |
| 创建白名单 | black_white_list | createWhiteList |
| 修改白名单 | black_white_list | modifyWhiteList |
| 删除白名单 | black_white_list | deleteWhiteList |
| 新建IP地址组 | address_group | createIPAddressGroup |
| 更新IP地址组 | address_group | updateIPAddressGroup |
| 删除IP地址组 | address_group | deleteIPAddressGroup |
| 批量删除地址组 | address_group | batchDeleteIPAddressGroup |
| 添加IP地址组成员 | address_group_member | addIPAddressGroupMember |
| 更新IP地址组成员 | address_group_member | updateIPAddressGroupMember |
| 删除地址组成员 | address_group_member | deleteIPAddressGroupMember |
| 新建服务组 | service_group | addServiceGroup |
| 更新服务组 | service_group | updateServiceGroup |
| 删除服务组 | service_group | deleteServiceGroup |
| 批量删除服务组 | service_group | batchDeleteServiceGroup |
| 添加服务组成员 | service_group_member | addServiceGroupMember |
| 更新服务组成员 | service_group_member | updateServiceGroupMember |
| 删除服务组成员 | service_group_member | deleteServiceGroupMember |
| 新建域名组 | domain_set | addDomainSet |
| 更新域名组 | domain_set | updateDomainSet |
| 删除域名组 | domain_set | deleteDomainSet |
| 批量删除域名组 | domain_set | batchDeleteDomainSet |
| 批量添加域名 | domain_set | batchAddDomain |
| 删除域名 | domain | deleteDomainName |
| 创建时间计划 | schedule | createSchedule |
| 更新时间计划 | schedule | updateSchedule |
| 删除时间计划 | schedule | deleteSchedule |
| 批量删除时间计划 | schedule | batchDeleteSchedule |
| 创建抓包任务 | capture | createCaptureTask |
| 截止抓包任务 | capture | deleteCaptureTask |
| 删除抓包任务 | capture | cancelCaptureTask |
| 创建东西向防火墙 | cfw | createEWFirewallInstance |
| 创建南北向防火墙 | cfw | createSNFirewallInstance |
| 更新防火墙 | cfw | updateFirewallInstance |
| 删除防火墙 | cfw | deleteFirewallInstance |
| 升级防火墙 | cfw | upgradeFirewallInstance |
| 新增标签 | cfw | createTags |
| 删除标签 | cfw | deleteTags |
冻结防火墙 说明 防火墙可能因以下原因处于冻结状态:
| cfw | freezeFirewallInstance |
| 修改防火墙名称 | cfw | changeFirewallName |
| 更新攻击日志下发配置信息 | alarm_config | updateAlarmConfig |
| 更新用户的域名服务器配置情况 | dns_server | updateDnsServer |
| 创建东西向墙 | cfw | createEastWestFirewall |
| 东西向墙开启防护 | cfw | enableEwFirewallProtect |
| 东西向墙关闭防护 | cfw | disableEwFirewallProtect |
| 购买防火墙 | cfw | addFirewallOrder |
| 删除防火墙任务 | cfw | deleteFirewall |
| 升级防火墙任务 | cfw | changeFirewall |
| ips防护模式修改/创建 | ips | createOrUpdateIpsMode |
| 开启虚拟补丁 | ips | enableVirtualPatches |
| 关闭虚拟补丁 | ips | disableVirtualPatches |
| 修改敏感目录扫描状态或反弹shell规则状态 | cfw | changeAdvanceIpsRuleStatus |
| 修改日志管理 | log_config | changeLogConfig |
| 导入ACL | import | importCFW |
