订阅以接收新文章的通知:

为自助服务改进防火墙事件

2019/08/22

4 分钟(阅读时间)

今天,我很高兴能够向我们的免费、专业和商业客户发布一个完全改版的防火墙事件日志。这个新的防火墙事件日志现在可以在控制面板中使用,您不需要做任何事情就可以接收到这个新的功能。

不再有弹框!

我们去掉了那些令人讨厌的弹窗,提供更流畅的用户体验。要查看关于一个事件的更详细信息,您只需要单击事件列表行上的任意位置即可。

在展开的视图中,我们为您提供了识别或诊断防火墙问题所需的所有信息,或找到关于应用程序潜在威胁的更多详情。

每一事件的附加匹配项

Cloudflare有几个防火墙特性,可以让客户对其安全性进行细粒度控制。在调试为什么请求会被防火墙阻止时,这种控制带来了一些复杂性。为了帮助澄清发生了什么,我们在底部为由多个服务或同一请求的规则触发的事件提供了“附加匹配项”计数。单击这一数字会展开一个列表,其中显示了每个规则和服务以及相应的操作。

在防火墙事件中搜索任意字段

这是我们新的防火墙事件日志中我最喜欢的部分之一。我们的许多客户都表达了他们对难以确定具体事件的失望。这就是我们新的搜索功能的用武之地。客户现在可以过滤和自由搜索在防火墙事件中可见的任意字段!

假设您希望查找来自特定ISP(互联网服务提供商)或国家的所有请求,其中防火墙规则发出了JavaScript质询。您可以在UI中用两种不同的方法进行查询。

首先,在详情视图中,您可以为该字段值创建包含排除过滤器。

其次,您可以使用顶部的“+ Add filter”按钮创建一个自由格式的过滤器,或者编辑一个已经过滤过的字段:

如上所示,仅在日志中启用我们的WAF管理规则,我们就可以看到一个合法攻击将会触发的所有规则。这使您可以确认您的配置是否在按预期工作。

将搜索范围限定在特定的日期和时间

在我们以前的防火墙事件日志中,要找到一个事件,用户必须遍历许多页面才能找到特定日期的事件。我们添加的最后一个主要更改是能够选择一个时间窗口来查看过去两周内两个时间点之间的事件。在时间选择窗口,免费和专业的客户可以选择一个24小时的时间窗口,我们的企业客户可以查看多达72小时的事件。

我们需要您的反馈!

我们需要您的帮助!请随时在我们的社区论坛上留下任意反馈,或者开启用户支持工单反馈您发现的问题。您的反馈对我们的产品改进至关重要,我们期待得到您的回复。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Product News (CN)Firewall (CN)Security (CN)简体中文WAF (CN)

在 X 上关注

Alex Cruz Farmer|@alexcf
Cloudflare|@cloudflare

相关帖子

2024年3月08日 14:05

Log Explorer:在没有第三方存储的情况下监视安全事件

借助 Security Analytics + Log Explorer 的综合功能,安全团队可以在 Cloudflare 中本地分析、调查和监控安全攻击,无需将日志转发给第三方 SIEM,从而缩短解决时间并降低客户的总体拥有成本...

2024年3月06日 14:01

Magic Cloud Networking 可简化安全、连接以及公共云管理

隆重推出 Magic Cloud Networking,用于可视化和自动化云网络的全新系列功能,让客户能够安全、便捷、无缝地连接到公共云环境...

2024年3月06日 03:12

简化企业通过 Express Cloudflare Network Interconnect 连接到 Cloudflare 的方式

Express Cloudflare Network Interconnect 让您可以快速、轻松地将网络连接到 Cloudflare。现在,客户可以直接从 Cloudflare 仪表板订购 Express CNI,并且 3 分钟内即可使用。Express CNI 还简化了设置 Magic Transit 和 Magic WAN 的流程...