防禦規則建立並啟用後,該防禦規則開始對訪問該叢集的流量進行允許存取、警示和攔截的防禦動作。您可以通過防護狀態功能查看觸發防禦規則產生的警示事件。本文介紹如何查看容器防火牆的防護狀態。
背景資訊
防護狀態功能頁簽下只展示警示或攔截的防禦動作產生的警示事件。如果防禦規則動作為允許存取,則不會產生警示事件。
操作步驟
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在容器防火牆頁面,單擊防護狀態頁簽。
在防護狀態頁簽下,查看容器防火牆的防護狀態。
防護狀態頁簽分為防禦總覽和警示事件列表兩個地區。
防禦總覽
防禦總覽地區為您展示最近24小時風險數、最近30天風險數、最近180天風險數、未防護叢集/總叢集數 、規則總數。
警示事件列表
防禦列表中按照防禦規則引發的時間由近到遠,為您展示已觸發防禦規則(規則執行動作為警示和攔截)的警示事件。相同源容器組、目的容器組、連接埠號碼和叢集的警示事件,按自然天被歸類為一條警示事件,多次警示在嘗試次數列累計嘗試訪問的次數。
您可以單擊警示事件操作列的編輯規則對該警示事件的防禦規則進行修改。您也可以單擊編輯規則右側的
修改該警示事件的對應防禦規則執行的動作。說明防禦規則修改最長需要1分鐘生效。
