检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份策略授权参考 云服务在IAM预置了常用的权限,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
CreateCaptureTaskRequest request = new CreateCaptureTaskRequest(); CaptureTaskDto body = new CaptureTaskDto(); CaptureRuleAddressDto
CancelCaptureTaskRequest request = new CancelCaptureTaskRequest(); CancelCaptureTaskDto body = new CancelCaptureTaskDto();
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
ListCaptureTaskRequest request = new ListCaptureTaskRequest(); try { ListCaptureTaskResponse response = client.listCaptureTask(request);
batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance
DeleteCaptureTaskRequest request = new DeleteCaptureTaskRequest(); DeleteCaptureTaskDto body = new DeleteCaptureTaskDto();
系统管理 告警通知 网络抓包 多账号防护 DNS服务器配置 安全报告管理
查询抓包任务 - ListCaptureTask 创建抓包任务 - CreateCaptureTask 批量删除抓包任务 - DeleteCaptureTask 获取抓包任务结果 - ListCaptureResult 取消抓包任务 - CancelCaptureTask 父主题: API
不涉及 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 data CaptureResultUrlVO object 抓包结果url 表5 CaptureResultUrlVO 参数 参数类型 描述 captcha String 下载链接提取码,用于打开下载链接时使用。
安全报告管理 创建安全报告 查看/下载安全报告 管理安全报告 父主题: 系统管理
持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识
登录Organizations控制台。 开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 组织开启后,管理账号一旦生成,无法转移给任何其他华为云账号/华为账号。
事件: 使用云审计服务,审计最近两周内云硬盘服务的创建和删除操作。具体操作,请参见安全审计。 使用云审计服务,定位现网某个弹性云服务器在某日上午发生的故障,以及定位现网创建弹性云服务器操作失败的问题。具体操作,请参见问题定位。 使用云审计服务,查看某个弹性云服务器的所有的操作记录。具体操作,请参见资源跟踪。
源端口、目的端口。 防护流量 入云流量:从互联网流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到互联网方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界防护带宽:所有经过
如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。续费后,用户可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。
如表1所示,包括了CFW的所有系统权限。角色与策略授权场景的系统策略和身份策略授权场景的并不互通。 表2 CFW系统权限 系统角色/策略名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。 系统策略
EIP未防护告警:当前账号有未开启防护的EIP时触发告警。 异常外联告警:检测到外联风险IP或域名的可疑行为时触发告警。 消息通知服务为付费服务,价格详情请参见SMN价格详情。 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息。 约束条件 基础版仅支持设置流量超额预警。
如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用CFW服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM
HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
