创建防御规则后,您可以对集群防御状态进行开启或关闭,也可对该集群下的防御规则进行启用、停用、编辑等操作。如果您的业务已不再需要某个防御策略,您可以删除该防御策略。本文介绍如何对集群的防御规则进行启用、停用、编辑和删除。
前提条件
已为该集群创建了防御规则。创建防御规则的具体操作,请参见创建防御规则。
背景信息
集群防御规则的可拦截状态为正常时,该集群的防御规则才能生效。如果集群防御规则的可拦截状态异常,您需要及时处理该异常状态。更多信息,请参见集群防御规则可拦截状态异常排查。
防御状态管理
登录云安全中心控制台。
在左侧导航栏,选择。
在容器防火墙页面,单击防护管理页签。
在防护管理页签下的集群列表中,定位到要管理防御状态的集群,对该集群的防御状态进行管理。
单击目标防御规则防御状态列的
或
图标,开启或关闭该集群的防御状态。您也可以选中多个集群,单击下方的批量开启或批量关闭,对多个集群防御状态进行管理。重要只有集群防御规则的可拦截状态显示为正常,该集群的防御规则才能正常开启。如果集群的防御规则的可拦截状态显示为异常或正常待确认,该集群的防御规则无法开启。可拦截状态异常问题处理,请参见集群防御规则可拦截状态异常排查。
防御规则管理
登录云安全中心控制台。
在左侧导航栏,选择。
在容器防火墙页面,单击防护管理页签。
在防护管理页签下的集群列表中,定位到要管理防御规则的集群,对该集群下的防御规则进行管理。
单击目标集群操作列的规则管理,展开防御规则面板。
在防御规则面板上的集群防御规则列表中,定位到要管理的防御规则。
开启或关闭规则
单击目标防御规则启用状态列的
或图标,开启或关闭该防御规则。选中多个防御规则,单击列表下方的批量开启或批量关闭,对多个防御规则进行批量开启或关闭
查看规则详情
单击操作列的详情,在规则详情面板查看该规则的源网络对象、目的网络对象以及规则的详情。
编辑规则
单击操作列的编辑展开编辑规则面板,对该规则进行修改。
说明集群防御规则修改最长需要1分钟生效。
删除规则
单击目标防御规则操作列的删除,删除改规则。
选中多个防御规则,单击列表下方的批量删除,对多个防御规则进行批量删除操作。
说明集群防御规则删除最长需要1分钟生效。