通过云防火墙的所有流量会记录在日志管理-基础模式页面,包括流量日志、访问控制日志,帮助您实时审计您的网络流量,确认是否存在可疑流量。
云防火墙基础模式仅支持存储最近7天10000条日志数据,如有更长时间存储需求,可开通日志服务功能,支持自定义存储时长7~365天的日志数据,以满足您等保合规和日志溯源需求。日志服务功能,详见查看和分析日志。
访问控制日志是指经过互联网边界防火墙、VPC边界防火墙匹配到访问控制策略的流量日志。您可以查看相应日志详情,包括日志的命中时间、访问源IP、源端口、目的IP、协议、规则ID以及动作状态等信息。
您可在访问控制日志列表上方,输入访问源IP、访问目的IP、目的端口、规则ID或自定义时间范围等信息,检索您需要查看的日志。
流量日志包括经过互联网边界防火墙、VPC边界防火墙的日志记录,您可以查看相应流量日志详情,包括流量的访问时间、访问源IP、访问目的、目的端口、协议、访问流量大小、访问报文数等信息。
您可在访问控制日志列表上方,输入访问源IP、访问目的IP、目的端口、规则ID和自定义时间范围等信息,检索您需要查看的日志。