安全日志包括访问控制日志、入侵防御日志。帮助您实时审计网络安全事件,为您对事件处理及策略修改提供依据。云防火墙日志审计默认保留 7 天。

访问控制日志

访问控制日志记录根据内防外控制策略和外访内控制策略拦截或通过的IP地址、端口、协议等信息。

  1. 在控制台产品服务列表打开安全服务中的云防火墙 CFW,进入云防火墙控制台。

  2. 在左侧导航栏,单击日志审计 > 安全日志

  3. 访问控制日志页面,可根据区域、动作、源 IP 或日期筛选出需要查找的日志记录。

    security log 1

入侵防御日志

入侵防御日志记录根据入侵防御策略识别出的入侵活动及事件相关的日志信息。

  1. 在控制台产品服务列表打开安全服务中的云防火墙 CFW,进入云防火墙控制台。

  2. 在左侧导航栏,单击日志审计 > 安全日志

  3. 入侵防御日志页面,可根据区域、事件、动作、源IP或日期筛选出需要查找的日志记录。

    security log 3