防御规则创建并启用后,该防御规则开始对访问该集群的流量进行放行、告警和拦截的防御动作。您可以通过防护状态功能查看触发防御规则产生的告警事件。本文介绍如何查看容器防火墙的防护状态。
背景信息
防护状态功能页签下只展示告警或拦截的防御动作产生的告警事件。如果防御规则动作为放行,则不会产生告警事件。
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在容器防火墙页面,单击防护状态页签。
在防护状态页签下,查看容器防火墙的防护状态。
防护状态页签分为防御总览和告警事件列表两个区域。
防御总览
防御总览区域为您展示最近24小时风险数、最近30天风险数、最近180天风险数、未防护集群/总集群数 、规则总数。
告警事件列表
防御列表中按照防御规则触发的时间由近到远,为您展示已触发防御规则(规则执行动作为告警和拦截)的告警事件。相同源容器组、目的容器组、端口号和集群的告警事件,按自然天被归类为一条告警事件,多次告警在尝试次数列累计尝试访问的次数。
您可以单击告警事件操作列的编辑规则对该告警事件的防御规则进行修改。您也可以单击编辑规则右侧的
修改该告警事件的对应防御规则执行的动作。说明防御规则修改最长需要1分钟生效。
