腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户、弹性扩容功能,是用户业务上云的第一个网络安全基础设施。
下表为操作审计支持的云防火墙操作列表:
操作名称 | 资源类型 | 事件名称 |
---|---|---|
添加互联网边界规则 | cfw | AddAcRule |
添加互联网边界访问控制规则 | cfw | AddAclRule |
添加Dns访问控制规则 | cfw | AddDnsAclRule |
创建新企业安全组规则 | cfw | AddEnterpriseSecurityGroupRules |
添加nat访问控制规则(地域必填) | cfw | AddNatAcRule |
添加VPC内网间规则 | cfw | AddVpcAcRule |
添加零信任web服务 | cfw | AddZeroTrustWebService |
创建访问控制规则 | cfw | CreateAcRules |
创建地址模板规则 | cfw | CreateAddressTemplate |
告警中心-隔离处置接口 | cfw | CreateAlertCenterIsolate |
告警中心-忽略处置接口 | cfw | CreateAlertCenterOmit |
告警中心-封禁、放通处置接口 | cfw | CreateAlertCenterRule |
建立异步任务 | cfw | CreateAsyncTask |
创建备份规则列表 | cfw | CreateBakRuleList |
批量添加入侵防御封禁列表、放通列表规则 | cfw | CreateBlockIgnoreRuleList |
批量添加入侵防御封禁列表、放通列表规则(新) | cfw | CreateBlockIgnoreRuleNew |
创建、选择vpc | cfw | CreateChooseVpcs |
创建暴露数据库白名单规则 | cfw | CreateDatabaseWhiteListRules |
覆盖编辑IOA用户组接入 | cfw | CreateIOAAccessGroup |
创建入侵防御规则白名单接口 | cfw | CreateIdsWhiteRule |
创建NAT防火墙实例(Region参数必填) | cfw | CreateNatFwInstance |
创建防火墙实例和接入域名(Region参数必填) | cfw | CreateNatFwInstanceWithDomain |
创建零信任远程运维实例 | cfw | CreateRemoteMtInstance |
创建企业安全组规则 | cfw | CreateSecurityGroupRules |
创建VPC间防火墙(防火墙组) | cfw | CreateVpcFwGroup |
批量添加零信任远程运维规则-身份视角 | cfw | CreateZeroTrustAclMulti |
创建零信任接入域名 | cfw | CreateZeroTrustDomain |
批量添加IOA权限规则 | cfw | CreateZeroTrustRule |
申请零信任远程运维试用 | cfw | CreateZeroTrustTrial |
删除规则 | cfw | DeleteAcRule |
删除地址模板规则 | cfw | DeleteAddressTemplate |
全部删除规则 | cfw | DeleteAllAccessControlRule |
计费主动销毁 | cfw | DeleteBillingResource |
删除所有黑、白名单(支持过滤) | cfw | DeleteBlockIgnoreRuleAll |
批量删除入侵防御封禁列表、放通列表规则 | cfw | DeleteBlockIgnoreRuleList |
批量删除入侵防御封禁列表、放通列表规则(新) | cfw | DeleteBlockIgnoreRuleNew |
删除iOA用户组接入 | cfw | DeleteIOAAccessGroup |
删除入侵防御规则白名单接口 | cfw | DeleteIdsWhiteRule |
销毁防火墙实例 | cfw | DeleteNatFwInstance |
删除零信任远程运维实例 | cfw | DeleteRemoteMtInstance |
资产中心资产组删除 | cfw | DeleteResourceGroup |
删除安全组规则 | cfw | DeleteSecurityGroupRule |
删除防火墙(组),或者删除其中实例 | cfw | DeleteVpcFwGroup |
删除防火墙实例 | cfw | DeleteVpcInstance |
批量删除零信任运维用户 | cfw | DeleteZeroTrustAuthUserInfoById |
删除IOA权限规则 | cfw | DeleteZeroTrustRule |
删除零信任web服务 | cfw | DeleteZeroTrustWebService |
删除零信任web接入 | cfw | DeleteZeroTrustWebServiceAccess |
访问控制列表 | cfw | DescribeAcLists |
查询接入域名详情 | cfw | DescribeAccessDomainInfoList |
访问控制读接口请求中转 | cfw | DescribeAclApiDispatch |
查询互联网边界访问控制列表 | cfw | DescribeAclRule |
查询Acl规则导出状态 | cfw | DescribeAclRuleExportStatus |
访问控制tag查询 | cfw | DescribeAclTag |
规则关联选择地址模版列表 | cfw | DescribeAddrTmplSelectList |
查询地址模板列表 | cfw | DescribeAddressTemplateList |
查询地域配置信息 | cfw | DescribeAllRegionList |
可用区信息 | cfw | DescribeAllZoneList |
接口请求中转 | cfw | DescribeApiDispatch |
NAT开关页-选中地域实例创建状态 | cfw | DescribeAreaStatus |
查询资产扫描状态 | cfw | DescribeAssetScanStatus |
资产同步状态查询 | cfw | DescribeAssetSync |
获取安全组关联实例列表 | cfw | DescribeAssociatedInstanceList |
查询异步任务信息 | cfw | DescribeAsyncTask |
异步任务异常信息 | cfw | DescribeAsyncTaskErr |
获取自动备份设置列表 | cfw | DescribeAutoBackUpSettingList |
带宽超限横幅 | cfw | DescribeBandWidthBanner |
查询黑白名单配额总接口 | cfw | DescribeBlackWhiteQuota |
告警中心阻断IP折线图 | cfw | DescribeBlockByIpTimesList |
查询入侵防御放通封禁列表 | cfw | DescribeBlockIgnoreList |
互联网边界规则列表 | cfw | DescribeBorderACLList |
查询边界访问控制规则命中详情 | cfw | DescribeBorderFwRuleHitDetail |
查询互联网边界规则配额和使用情况 | cfw | DescribeBorderRuleStatus |
查询本地专用集群cdc列表 | cfw | DescribeCdcIds |
查询防火墙弹性公网IP | cfw | DescribeCfwEips |
cfw实例运行状态查询 | cfw | DescribeCfwInsStatus |
cfw引擎升级状态查询 | cfw | DescribeCfwUpdateStatus |
查询租户云防火墙使用情况 | cfw | DescribeCfwUserStatus |
查询是否需要展示安全组的规则变动展示 | cfw | DescribeChangeGroupRuleNotice |
规则下发前,规则变动影响集合 | cfw | DescribeChangeGroupRules |
安全组规则下发变动影响资产 | cfw | DescribeChangeSecurityGroupAssociateInstances |
规则下发前,规则安全组数量 | cfw | DescribeChangeSecurityGroupNum |
检查当前用户是否开通CLS服务 | cfw | DescribeCheckCLSStatus |
获取cidr关联的网络实例 | cfw | DescribeCidrRelatedInstances |
获取配置信息 | cfw | DescribeConfig |
获取DNS防火墙状态栏 | cfw | DescribeDNSFWStatus |
获取入侵防御按钮列表 | cfw | DescribeDefenseSwitch |
查询DNS访问控制列表 | cfw | DescribeDnsAclRule |
查询DNS访问控制规则命中详情 | cfw | DescribeDnsFwRuleHitDetail |
查询DNS规则的配额和使用情况 | cfw | DescribeDnsRuleStatus |
查询域名ip解析列表 | cfw | DescribeDomainParseIpLst |
租户弹性带宽区间查询 | cfw | DescribeElasticBandWidth |
查询新版安全组下发进度 | cfw | DescribeEnterpriseSGRuleProgress |
查询企业安全组下发标志状态 | cfw | DescribeEnterpriseSecurityDispatchStatus |
查询新企业安全组规则 | cfw | DescribeEnterpriseSecurityGroupRule |
查询新企业安全组规则列表 | cfw | DescribeEnterpriseSecurityGroupRuleList |
查询企业安全组未下发的数量 | cfw | DescribeEnterpriseSecurityNotDispatchCount |
查询防火墙配置 | cfw | DescribeFwConfig |
互联网边界页概览数据 | cfw | DescribeFwEdgeBar |
串行防火墙开关列表 | cfw | DescribeFwEdgeIps |
第一次进入防火墙页面配置 | cfw | DescribeFwFirstConfig |
获取用户防火墙(组)的ID名称列表 | cfw | DescribeFwGroupIdNames |
获取租户所有VPC防火墙(组)及VPC防火墙实例卡片信息 | cfw | DescribeFwGroupInstanceInfo |
查询防火墙开关汇总 | cfw | DescribeFwSwitchOverview |
获取防火墙同步状态 | cfw | DescribeFwSyncStatus |
获取全局配置 | cfw | DescribeGlobalSetting |
新手引导扫描接口信息 | cfw | DescribeGuideScanInfo |
查询IOA接入目录列表 | cfw | DescribeIOAAccessDirectoryList |
查询IOA账户目录列表 | cfw | DescribeIOAAccountGroups |
查询IOA用户列表 | cfw | DescribeIOALocalAccounts |
ip防护状态查询 | cfw | DescribeIPStatusList |
查询入侵防御规则白名单接口 | cfw | DescribeIdsWhiteRule |
获取导入文件上传临时凭证 | cfw | DescribeImportCredential |
零信任微信导入查询配额 | cfw | DescribeImportWeChatSpec |
日志审计日志查询 | cfw | DescribeLogs |
检查降配权限 | cfw | DescribeModifyResourceUser |
防火墙模块基础配置 | cfw | DescribeModuleConfig |
查询NAT访问控制列表 | cfw | DescribeNatAcRule |
NAT防火墙监控面板-连接数统计 | cfw | DescribeNatConnectionsTrends |
NAT已创建实例地域查询 | cfw | DescribeNatExistRegions |
获取当前用户接入nat防火墙的所有子网数及natfw实例个数 | cfw | DescribeNatFwInfoCount |
获取租户所有NAT实例 | cfw | DescribeNatFwInstance |
获取租户可运维NAT实例 | cfw | DescribeNatFwInstanceWithRegion |
获取租户所有NAT实例卡片信息 | cfw | DescribeNatFwInstancesInfo |
查询nat访问控制规则命中详情 | cfw | DescribeNatFwRuleHitDetail |
查询NAT防火墙开关列表 | cfw | DescribeNatFwSwitch |
展示当前natfw 实例对应的vpc dns开关 | cfw | DescribeNatFwVpcDnsLst |
NAT防火墙监控面板-IP视角连接数统计 | cfw | DescribeNatIpConnections |
查询NAT规则生效范围列表 | cfw | DescribeNatRuleScopes |
查询NAT规则配额和使用情况 | cfw | DescribeNatRuleStatus |
NAT防火墙监控面板-会话视角连接数统计 | cfw | DescribeNatSessionConnections |
nat 防火墙子网流量统计展示 | cfw | DescribeNatSubnetStatLst |
查询NAT边界防火墙开关列表 | cfw | DescribeNatSwitchList |
授权页复选框 | cfw | DescribeNewAuthInfo |
NAT开关页-创建实例前校验信息 | cfw | DescribeNewNatCheckInfo |
企业安全组-查询规则关联的实例列表并获取没有绑定安全组的实例 | cfw | DescribeNoInsOfSecurityGroup |
nta文件列表 | cfw | DescribeNtaFile |
查询NTA文件下载链接 | cfw | DescribeNtaFileDownUrl |
获取操作日志筛选框数据 | cfw | DescribeOperateLogSelect |
查询预设模版列表 | cfw | DescribePresetAddrTmplList |
获取备份规则 | cfw | DescribeQueryNotEmptyRuleListInfo |
查询零信任远程运维实例列表 | cfw | DescribeRemoteInstances |
资产中心资产树信息查询 | cfw | DescribeResourceGroup |
资产中心资产树信息查询new | cfw | DescribeResourceGroupNew |
查询规则列表概况 | cfw | DescribeRuleOverview |
查询安全组下发进度 | cfw | DescribeSGRuleProgress |
企业安全组-查询规则关联的实例列表 | cfw | DescribeSecurityGroupAssociateInstances |
查询安全组规则列表 | cfw | DescribeSecurityGroupList |
查询企业安全组规则配额和使用情况 | cfw | DescribeSecurityGroupRuleStatus |
安全组规则变动版本信息 | cfw | DescribeSecurityGroupVersionInfo |
资产组下的资产信息查询 | cfw | DescribeSelectAssetGroup |
查询分配权限细则列表 | cfw | DescribeSelectedAssetsByUserId |
获取备份规则列表 | cfw | DescribeShowBakRuleList |
查询资产组全部资产信息 | cfw | DescribeSourceAsset |
防火墙开关列表,已废弃,请使用DescribeFwEdgeIps | cfw | DescribeSwitchLists |
查询防火墙开关状态 | cfw | DescribeSwitchStatus |
获取同步IOA用户同步状态 | cfw | DescribeSyncIOAUserAccessStatus |
获取同步企业微信同步状态 | cfw | DescribeSyncWeChatWorkAccessStatus |
告警中心概况 | cfw | DescribeTLogInfo |
告警中心IP柱形图 | cfw | DescribeTLogIpList |
查询规则表状态 | cfw | DescribeTableStatus |
查询标签对应的ip列表 | cfw | DescribeTagIpList |
查询试用模块配置 | cfw | DescribeTrialModuleConfig |
告警中心伪攻击链事件未处置接口 | cfw | DescribeUnHandleEventTabList |
查询资产权限概况 | cfw | DescribeUserListByAssetId |
查询内网间访问控制列表 | cfw | DescribeVpcAcRule |
查询内网间访问控制规则的生效范围 | cfw | DescribeVpcAclEdgeRange |
VPC间防火墙监控面板-连接数统计 | cfw | DescribeVpcConnectionsTrends |
查询租户Vpc详情信息 | cfw | DescribeVpcDetail |
查看vpc防火墙边状态 | cfw | DescribeVpcEdgeList |
VPC防火墙(组)开关列表 | cfw | DescribeVpcFwGroupSwitch |
查询内网间访问控制规则命中详情 | cfw | DescribeVpcFwRuleHitDetail |
VPC间防火墙监控面板-IP视角连接数统计 | cfw | DescribeVpcIpConnections |
返回可日志查询得VPC防火墙开关列表 | cfw | DescribeVpcLogEdge |
企业安全组-东西向流日志开关查询 | cfw | DescribeVpcLogStatus |
查询内网间规则的配额和使用情况 | cfw | DescribeVpcRuleStatus |
VPC间防火墙监控面板-会话视角连接数统计 | cfw | DescribeVpcSessionConnections |
查询企业微信接入人员列表 | cfw | DescribeWeChatWorkUserList |
企业微信状态 | cfw | DescribeWeComStatus |
查询使用消息中心订阅推送的开关 | cfw | DescribeWebCosUrl |
资产中心web服务查询列表 | cfw | DescribeWebServices |
运维用户列表 | cfw | DescribeYwUserList |
查询零信任远程运维身份接入卡片列表 | cfw | DescribeZeroTrustAccessList |
零信任接入管理概览 | cfw | DescribeZeroTrustAccessOverview |
查询零信任接入管理规格信息 | cfw | DescribeZeroTrustAccessSpecifications |
零信任防护-资产管理-最近访问记录 | cfw | DescribeZeroTrustAllAccessLog |
零信任资产概览 | cfw | DescribeZeroTrustAssetOverView |
查询零信任权限概览 | cfw | DescribeZeroTrustAuthorityOverview |
查询零信任封禁预览 | cfw | DescribeZeroTrustBlockPreview |
查询零信任未授权访问封禁状态 | cfw | DescribeZeroTrustBlockStatus |
查询零信任远程运维配置 | cfw | DescribeZeroTrustConfig |
零信任数据库资产 | cfw | DescribeZeroTrustDb |
查询零信任接入域名详情 | cfw | DescribeZeroTrustDomainInfo |
查询零信任远程运维错误横幅 | cfw | DescribeZeroTrustError |
查询地域管理信息 | cfw | DescribeZeroTrustRegionItem |
查询IOA权限规则列表 | cfw | DescribeZeroTrustRule |
查询零信任规则命中详情 | cfw | DescribeZeroTrustRuleHitDetail |
零信任资产接入VPC列表 | cfw | DescribeZeroTrustVpcList |
防火墙垂直扩容 | cfw | ExpandCfwVertical |
导出ACL规则文件 | cfw | ExportAclRules |
日志审计日志离线导出 | cfw | ExportLogsOffline |
导出零信任数据库资产 | cfw | ExportZeroTrustDb |
忽略零信任远程运维错误横幅 | cfw | IgnoreZeroTrustError |
导入通用方法 | cfw | ImportCFWFile |
修改规则 | cfw | ModifyAcRule |
访问控制写接口请求中转 | cfw | ModifyAclApiDispatch |
修改互联网边界访问控制规则 | cfw | ModifyAclRule |
修改api接口显示状态 | cfw | ModifyActionShowStatus |
修改地址模板 | cfw | ModifyAddressTemplate |
互联网边界防火墙一键开关 | cfw | ModifyAllPublicIPSwitchStatus |
启用停用全部规则 | cfw | ModifyAllRuleStatus |
VPC防火墙一键开关 | cfw | ModifyAllVPCSwitchStatus |
资产扫描 | cfw | ModifyAssetScan |
资产同步 | cfw | ModifyAssetSync |
封禁列表和放通列表批量操作接口 | cfw | ModifyBlockIgnoreList |
编辑单条入侵防御封禁列表、放通列表规则 | cfw | ModifyBlockIgnoreRule |
编辑单条入侵防御封禁列表、放通列表规则(新) | cfw | ModifyBlockIgnoreRuleNew |
取消阻断记录置顶接口 | cfw | ModifyBlockTop |
开启全部DNS防火墙开关(支持过滤) | cfw | ModifyDNSFWSwitchAll |
修改DNS访问控制规则 | cfw | ModifyDnsAclRule |
批量开启或者关闭DNS规则开关 | cfw | ModifyDnsAclRuleSwitch |
编辑全部DNS ACL 规则(支持过滤) | cfw | ModifyDnsAclRuleSwitchAll |
启用停用VPC间规则或Nat边界规则 | cfw | ModifyEWRuleStatus |
修改边界防火墙开关(旁路、串行) | cfw | ModifyEdgeIpSwitch |
修改企业安全组下发状态 | cfw | ModifyEnterpriseSecurityDispatchStatus |
编辑新企业安全组规则 | cfw | ModifyEnterpriseSecurityGroupRule |
批量编辑新企业安全组规则开关 | cfw | ModifyEnterpriseSecurityGroupRuleLst |
新企业安全组规则快速排序 | cfw | ModifyEnterpriseSecurityGroupSequenceRules |
编辑防火墙配置 | cfw | ModifyFwConfig |
修改防火墙(组)开关(支持单点模式、多点模式、全互通模式) | cfw | ModifyFwGroupSwitch |
修改VPC防火墙全部开关 | cfw | ModifyFwGroupSwitchAll |
忽略异常任务信息 | cfw | ModifyIgnoreAsyncTaskErr |
更新登录时间 | cfw | ModifyLoginTime |
修改NAT访问控制规则 | cfw | ModifyNatAcRule |
修改NAT规则全部开关(支持过滤) | cfw | ModifyNatAcRuleSwitchAll |
开启或者关闭Nat规则开关 | cfw | ModifyNatAclRuleSwitch |
设置NAT防火墙配置 | cfw | ModifyNatFwConfig |
防火墙实例重新选择vpc或nat | cfw | ModifyNatFwReSelect |
修改NAT防火墙开关 | cfw | ModifyNatFwSwitch |
修改NAT防火墙所有开关(支持过滤) | cfw | ModifyNatFwSwitchAll |
nat 防火墙VPC DNS 开关切换 | cfw | ModifyNatFwVpcDnsSwitch |
编辑NAT防火墙 | cfw | ModifyNatInstance |
NAT防火墙规则快速排序 | cfw | ModifyNatSequenceRules |
启用停用单条互联网边界规则 | cfw | ModifyNetflowRuleStatus |
修改全部互联网边界访问控制列表(支持条件过滤) | cfw | ModifyNetflowRuleStatusAll |
通用设置状态修改(新) | cfw | ModifyNoticeCommonNew |
上报策略权限 | cfw | ModifyPolicyAuthority |
编辑零信任远程运维实例 | cfw | ModifyRemoteMtInstance |
资产中心资产组信息修改 | cfw | ModifyResourceGroup |
同步资产-互联网&VPC(新) | cfw | ModifyRunSyncAsset |
启用停用单条企业安全组规则 | cfw | ModifySecurityGroupItemRuleStatus |
编辑单条安全组规则 | cfw | ModifySecurityGroupRule |
编辑全部企业安全组规则(支持过滤) | cfw | ModifySecurityGroupRuleAll |
企业安全组规则快速排序 | cfw | ModifySecurityGroupSequenceRules |
修改安全组列表状态 | cfw | ModifySecurityGroupTableStatus |
互联网边界规则快速排序 | cfw | ModifySequenceAclRules |
修改规则执行顺序 | cfw | ModifySequenceRules |
编辑串行防火墙地域带宽分配 | cfw | ModifySerialRegion |
日志存储设置 | cfw | ModifyStorageSetting |
查询防火墙开关状态 | cfw | ModifySwitchStatus |
修改规则表状态 | cfw | ModifyTableStatus |
资产同步授权状态变更 | cfw | ModifyUserAuthCheckStatus |
修改内网间访问控制规则 | cfw | ModifyVpcAcRule |
编辑内网间访问控制列表全部(支持过滤) | cfw | ModifyVpcAcRuleAll |
批量开启或者关闭内网间规则开关 | cfw | ModifyVpcAcRuleSwitch |
vpc间防火墙垂直扩容 | cfw | ModifyVpcCfwWidth |
设置VPC间防火墙配置 | cfw | ModifyVpcFwConfig |
编辑VPC间防火墙(防火墙组) | cfw | ModifyVpcFwGroup |
vpc间规则快速排序 | cfw | ModifyVpcFwSequenceRules |
编辑零信任远程运维资产权限细则 | cfw | ModifyZeroTrustAssetAcl |
批量修改零信任运维用户 | cfw | ModifyZeroTrustAuthUserInfoById |
零信任未授权封禁按钮 | cfw | ModifyZeroTrustBlockStatus |
修改零信任接入域名 | cfw | ModifyZeroTrustDomain |
编辑零信任地域公网IP | cfw | ModifyZeroTrustEip |
编辑零信任远程运维服务器运维端口 | cfw | ModifyZeroTrustInstancePort |
批量修改IOA权限规则开关 | cfw | ModifyZeroTrustRuleSwitch |
修改零信任权限全部规则(支持过滤) | cfw | ModifyZeroTrustRuleSwitchAll |
编辑零信任远程运维用户权限细则 | cfw | ModifyZeroTrustUserAcl |
修改零信任web服务 | cfw | ModifyZeroTrustWebService |
修改零信任web服务接入 | cfw | ModifyZeroTrustWebServiceAccess |
开启零信任web服务接入 | cfw | OpenZeroTrustWebServiceAccess |
删除互联网边界规则 | cfw | RemoveAcRule |
删除互联网边界访问控制规则 | cfw | RemoveAclRule |
删除Dns访问控制规则 | cfw | RemoveDnsAclRule |
删除新企业安全组规则 | cfw | RemoveEnterpriseSecurityGroupRule |
批量删除新企业安全组规则 | cfw | RemoveEnterpriseSecurityGroupRuleLst |
删除NAT访问控制规则 | cfw | RemoveNatAcRule |
删除VPC间规则 | cfw | RemoveVpcAcRule |
重置互联网边界规则的命中次数 | cfw | ResetAclRuleHitTimes |
重置DNS防火墙规则的命中次数 | cfw | ResetDnsRuleHitTimes |
重置NAT防火墙规则的命中次数 | cfw | ResetNatRuleHitTimes |
重置vpc内网规则的命中次数 | cfw | ResetVpcRuleHitTimes |
保存自动备份设置 | cfw | SaveAutoBackUpSetting |
配置防火墙Dnat规则 | cfw | SetNatFwDnatRule |
设置防火墙实例弹性公网ip | cfw | SetNatFwEip |
中止安全组规则下发 | cfw | StopSecurityGroupRuleDispatch |
同步防火墙操作 | cfw | SyncFwOperate |
同步iOA用户接入数据 | cfw | SyncIOAUserAccess |
同步企业微信接入数据 | cfw | SyncWeChatWorkAccess |