您可以通過主動外聯資料報表,查看業務資產訪問互連網的情況,包括出方向異常流量溯源、資產訪問的互連網目的地址、公網資產主動外聯、私網資產主動外聯等資料,協助您排查可疑資產,保障業務安全。
前提條件
已開啟互連網邊界防火牆開關。具體操作,請參見互連網邊界防火牆。
可視分析
可視分析頁簽展示所有私網IP和公網IP的總流量峰值及全部流量趨勢圖、出方向流量訪問Top統計資料,協助您即時關注資產出方向的流量詳情。
登入Cloud Firewall控制台。在左側導覽列,選擇 。
在主動外聯頁面右上方的時間範圍下拉框,設定查詢時間,單擊可視分析。
在可視分析頁簽,查看如下資訊。
資料
說明
支援的操作
IP流量
私網IP(NAT邊界防火牆引流的流量):展示查詢時間範圍內所有ECS的私網IP(ECS所在VPC必須綁定NAT Gateway)的響應總流量峰值,按照響應流量從高到低排序。
使用IP流量表搜尋工具,指定一個公網IP或私網IP,查看目標IP的IP類型和總流量峰值。
單擊公網IP或者私網IP右側表徵圖,右側流量趨勢圖為您展示目標IP出方向的流量趨勢。
在公網IP頁簽,單擊公網IP,查看該公網IP對應的私網IP的總流量峰值。
例如,您單擊的是ECS公網IP,查看ECS對應私網IP的總流量峰值;您單擊的是NAT EIP,查看經過NAT EIP的每個私網IP的總流量峰值。
在私網IP頁簽,單擊NAT Gateway,查看經過該NAT Gateway的每個私網IP的總流量峰值,以及該NAT Gateway的名稱和ID。
在私網IP頁簽,單擊NAT防火牆,查看經過該NAT防火牆的每個私網IP的總流量峰值,以及該NAT防火牆的名稱和ID。
單擊指定IP右側表徵圖,跳轉到日誌審計查看該IP的流量日誌。
單擊指定IP右側表徵圖,跳轉到查看外聯資料查看該IP的外聯詳細資料。
單擊表徵圖,可匯出私網IP和公網IP的流量資料。
公網IP(互連網邊界防火牆引流的流量):展示查詢時間範圍內所有公網IP(例如ECS公網IP或者NAT EIP)的響應總流量峰值,按照響應流量從高到低排序。
出方向流量趨勢
即時展示全部或者指定的網路資產上的總請求和響應峰值流量趨勢。
滑鼠懸浮在趨勢圖上任意時刻,展示當前時刻的請求和響應峰值流量。單擊出方向流量趨勢圖橫軸上任意時刻,重新整理IP流量表,查看當前時刻的IP流量排序。
流量訪問Top
統計出方向排名前十的目的地區、目的電訊廠商、會話佔比和連接埠資料。
無。
您可以單擊列表右上方查看日誌,跳轉到日誌審計頁面的流量日誌頁簽,查看互連網邊界防火牆的流量日誌。更多內容,請參見日誌審計。
查看外聯資料
主動外聯的統計資料區域,能夠快速協助您瞭解目前資產出方向正常流量和異常流量資料。根據統計到的異常流量資料,您可以在外聯明細頁簽有針對性地進行排查,及時保障資產出方向的流量安全。
登入Cloud Firewall控制台。在左側導覽列,選擇 。
在主動外聯頁面右上方的時間範圍下拉框,設定查詢時間,在統計資料區域和外聯明細頁簽查看如下資訊。
您也可以在外聯明細頁簽,自訂查詢7日範圍內的所有流量資料。
資料
說明
支援的操作
外聯網域名稱
統計業務資產主動訪問互連網網域名稱時,存在風險的網域名稱數量和全部網域名稱的數量。
在資料統計地區,單擊外聯網域名稱和外聯目的IP地區跳轉到
和 頁簽。您可以根據業務需要,對識別到有風險的網域名稱或者目的IP執行如下操作,來保障您的資產安全。
配置出方向存取控制策略,攔截資產主動外聯的流量
單擊配置ACL策略,跳轉到存取控制的互連網邊界防火牆。具體操作,請參見配置互連網邊界存取控制策略。
查看外聯網域名稱或者外聯目的IP的情報畫像,瞭解業務資產外聯的網域名稱和外聯目的IP
單擊查看情報畫像,展示該網域名稱或者目的IP的分析資料。具體資訊,請參見查看外聯網域名稱和外聯目的IP的情報畫像。
查看外聯網域名稱詳情,判斷是否為業務需要的流量
單擊外聯的網域名稱,查看外聯網域名稱的詳細資料。
在外聯公網資產、外聯私網資產頁簽,查看外聯ECS的資訊。單擊查看日誌,進一步查看日誌審計頁面的流量日誌。具體操作,請參見日誌審計。
加入地址簿,統一管理網域名稱和目的IP
單擊表徵圖,再單擊加入地址簿,跳轉到地址簿管理頁面。具體操作,請參見地址簿管理。
標記為關注,將該條資料設定為重點關注
單擊表徵圖,再單擊標註為關注,為該條資料標記星號。
取消追蹤
單擊列表右上方的關注名單,在關注名單面板,對指定的目的網域名稱、目的IP、公網資產IP、私網資產IP取消追蹤。
加入白名單,直接允許存取該流量
單擊表徵圖,再單擊加入白名單,將該條資料加入白名單,即不再分析該資料,該資料也不會出現在列表中。
當前最多支援添加100個白名單。Cloud Firewall主動外聯白名單不支援萬用字元網域名稱(不生效),只支援精確網域名稱。
例如,您將萬用字元網域名稱(*.example.com)添加到主動外聯白名單,Cloud Firewall對業務資產外聯該網域名稱的流量仍然存在警示,建議您在白名單中配置精確網域名稱。
取消白名單
單擊列表右上方的白名單,在白名單面板,對目的網域名稱或者IP取消加白,取消後,該資料會顯示在列表中。
查看流量日誌詳情,進一步判斷是否為業務需要的流量
單擊表徵圖,再單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計。
外聯目的IP
統計業務資產主動訪問互連網IP時,存在風險的目的IP的數量和全部目的IP的數量。
公網外聯資產
統計業務資產通過公網IP(例如EIP)主動訪問互連網時,發起有風險的資產數量和全部資產的數量。
在資料統計地區,單擊公網外聯資產和私網外聯資產地區跳轉到
、 頁簽,查看詳細資料。標記為關注,將該條資料設定為重點關注
單擊標註為關注,為該條資料標記星號。
取消追蹤
單擊列表右上方的關注名單,在關注名單面板,對指定的目的網域名稱、目的IP、公網資產IP、私網資產IP取消追蹤。
查看流量日誌詳情,進一步判斷是否為業務需要的流量
單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計。
私網外聯資產
統計業務資產通過NAT Gateway主動訪問互連網時,發起有風險的私網資產數量和全部私網資產的數量。
外聯協議
統計業務資產通過應用協議主動訪問互連網時,未識別協議和全部協議的數量及佔比。
在資料統計地區,單擊外聯協議分析地區跳轉到
頁簽,查看詳細資料。查看流量日誌詳情,進一步判斷是否為業務需要的流量:單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計。
查看外聯網域名稱和外聯目的IP的情報畫像
在外聯網域名稱或者外聯目的IP頁簽,單擊查看情報畫像,展示詳細的分析資料。幫您判斷業務資產外聯網域名稱或者外聯目的IP的情報標籤是否準確。
如果不準確,您可以單擊IOC反饋上報問題。
匯出主動外聯資料
在外聯明細頁簽,單擊列表右上方的表徵圖,將外聯網域名稱、外聯目的IP、公網外聯資產、私網外聯資產、外聯協議資料以CSV格式下載到本機電腦,方便您對資料進行查看和分析。
相關文檔
如果您需要查看互連網訪問業務資產(入方向)的流量明細,請參見公網暴露。