クラスターの防御ルールを作成し、防御ルールを有効にすると、防御ルールは、クラスター宛てのトラフィックのアラートを許可、ブロック、または生成します。 Container Firewallページの [Protection Status] タブで、防御ルールによって生成されたアラートを表示できます。 このトピックでは、[保護ステータス] タブの詳細を表示する方法について説明します。
背景情報
[保護ステータス] タブには、アクションが [ブロック] または [アラート] に設定されている防御ルールによって生成されたアラートのみが表示されます。 防御ルールのアクションが [許可] に設定されている場合、防御ルールはアラートを生成しません。
手順
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
コンテナファイアウォールページで、保護ステータスタブをクリックします。
保護ステータスタブで詳細を表示します。
[保護ステータス] タブには、防御統計とアラートリストが表示されます。
防衛統計
防衛統計は、次のセクションで表示できます。過去24時間のリスク、過去30日のリスク、過去180日のリスク、未保護クラスター /合計クラスター、およびルール。
アラートリスト
生成時刻ごとにソートされたアラートを時系列順に表示できます。 すべてのアラートは、アクションがアラートまたはブロックに設定されている防御ルールによって生成されます。 同じ暦日に同じ送信元ポッド、送信先ポッド、ポート番号、およびクラスターに対してアラートが生成された場合、アラートの数は1と計算され、アクセス試行回数が [試行] 列に表示されます。
アラートを見つけ、[アクション] 列の [ルールの編集] をクリックして、アラートを生成した防御ルールのアクションを変更できます。 [ルールの編集] の右側にあるアイコンをクリックして、防御ルールのアクションを変更することもできます。
説明防御ルールの変更は1分以内に有効になります。