今天,我很高兴能够向我们的免费、专业和商业客户发布一个完全改版的防火墙事件日志。这个新的防火墙事件日志现在可以在控制面板中使用,您不需要做任何事情就可以接收到这个新的功能。

不再有弹框!

我们去掉了那些令人讨厌的弹窗,提供更流畅的用户体验。要查看关于一个事件的更详细信息,您只需要单击事件列表行上的任意位置即可。

在展开的视图中,我们为您提供了识别或诊断防火墙问题所需的所有信息,或找到关于应用程序潜在威胁的更多详情。

每一事件的附加匹配项

Cloudflare有几个防火墙特性,可以让客户对其安全性进行细粒度控制。在调试为什么请求会被防火墙阻止时,这种控制带来了一些复杂性。为了帮助澄清发生了什么,我们在底部为由多个服务或同一请求的规则触发的事件提供了“附加匹配项”计数。单击这一数字会展开一个列表,其中显示了每个规则和服务以及相应的操作。

在防火墙事件中搜索任意字段

这是我们新的防火墙事件日志中我最喜欢的部分之一。我们的许多客户都表达了他们对难以确定具体事件的失望。这就是我们新的搜索功能的用武之地。客户现在可以过滤和自由搜索在防火墙事件中可见的任意字段!

假设您希望查找来自特定ISP(互联网服务提供商)或国家的所有请求,其中防火墙规则发出了JavaScript质询。您可以在UI中用两种不同的方法进行查询。

首先,在详情视图中,您可以为该字段值创建包含排除过滤器。

其次,您可以使用顶部的“+ Add filter”按钮创建一个自由格式的过滤器,或者编辑一个已经过滤过的字段:

如上所示,仅在日志中启用我们的WAF管理规则,我们就可以看到一个合法攻击将会触发的所有规则。这使您可以确认您的配置是否在按预期工作。

将搜索范围限定在特定的日期和时间

在我们以前的防火墙事件日志中,要找到一个事件,用户必须遍历许多页面才能找到特定日期的事件。我们添加的最后一个主要更改是能够选择一个时间窗口来查看过去两周内两个时间点之间的事件。在时间选择窗口,免费和专业的客户可以选择一个24小时的时间窗口,我们的企业客户可以查看多达72小时的事件。

我们需要您的反馈!

我们需要您的帮助!请随时在我们的社区论坛上留下任意反馈,或者开启用户支持工单反馈您发现的问题。您的反馈对我们的产品改进至关重要,我们期待得到您的回复。