Ich freue mich sehr, heute das Release unseres Firewall-Ereignisprotokolls in einer komplett überarbeiteten Fassung für Kunden mit kostenlosem, Pro- oder Business-Tarif bekannt geben zu können. Sie finden das neue Firewall Events jetzt in Ihrem Dashboard – Sie müssen nichts weiter dafür tun.
Keine modalen Fenster mehr!
Modale Fenster sind lästig, deshalb haben wir sie abgeschafft. Die Abläufe sind dadurch viel flüssiger. Wenn Sie Genaueres zu einem Ereignis wissen möchten, klicken Sie einfach irgendwo auf die Zeile in der Ereignisliste.
In der erweiterten Ansicht finden Sie alle notwendigen Informationen zur Erkennung und Diagnose von Firewall-Problemen sowie weitere Angaben zu möglichen Bedrohungen für Ihre Anwendung.
Weitere Übereinstimmungen pro Ereignis
Cloudflare bietet verschiedene Firewall-Funktionen, mit denen unsere Kunden ihre Sicherheit noch detaillierter steuern können. Durch diese Steuermöglichkeiten wird es etwas komplizierter, herauszufinden, warum eine Anfrage von der Firewall aufgehalten wurde. Um das zu klären, haben wir unten einen Zähler „Weitere Übereinstimmungen“ eingebaut. Dort können Sie sehen, ob für dieselbe Anfrage mehrere Dienste oder Regeln ausgelöst wurden. Wenn Sie auf die Zahl klicken, wird eine Liste mit allen Regeln und Diensten und den entsprechenden Aktionen eingeblendet.
Suche nach einem beliebigen Feld in einem Firewall-Ereignis
Dieser Punkt gefällt mir an unserem neuen Firewall-Ereignisprotokoll besonders. Von vielen Kunden haben wir gehört, dass es schwierig für sie ist, bestimmte Ereignisse zu lokalisieren. Dabei helfen nun unsere neuen Suchfunktionen. Es gibt jetzt Filter und Freitextsuche für jedes sichtbare Feld eines Firewall-Ereignisses!
Angenommen, Sie möchten alle Anfragen finden, die von einem bestimmten ISP oder aus einem bestimmten Land stammen und bei denen Ihre Firewall-Regeln eine JavaScript-Challenge ausgegeben haben. In der Benutzeroberfläche gibt es hierfür zwei verschiedene Möglichkeiten.
Erstens können Sie in der Detailansicht einen einschließenden oder ausschließenden Filter für diesen Feldwert erstellen.
Zweitens können Sie mit der Schaltfläche „+ Filter hinzufügen“ oben einen Freitextfilter erstellen oder ein bereits gefiltertes Feld bearbeiten:
Wie oben dargestellt, können wir, wenn die verwalteten Regeln unserer WAF nur im Protokoll aktiviert sind, alle Regeln sehen, die ausgelöst worden wären, wenn dies ein echter Angriff gewesen wäre. So können Sie sich vergewissern, dass Ihre Konfiguration wie erwartet funktioniert.
Ihre Suche auf ein bestimmtes Datum und eine bestimmte Uhrzeit einschränken
In unserem alten Firewall-Ereignisprotokoll mussten die Anwender viele Seiten durchforsten, um Ereignisse eines bestimmten Datums zu finden. Als letzte wichtige Änderung haben wir deshalb die Möglichkeit geschaffen, ein Zeitfenster auszuwählen, um Ereignisse in einem Zeitintervall in den letzten zwei Wochen aufzurufen. Im Zeitauswahlfenster können Kunden mit kostenlosen und Pro-Tarifen ein 24-Stunden-Zeitfenster einstellen, unsere Business-Kunden können bis zu 72 Stunden sehen.
Wir möchten Ihr Feedback!
Wir brauchen Ihre Hilfe! Bitte schreiben Sie uns Ihre Meinung in unseren Community-Foren oder erstellen Sie bei Problemen ein Support-Ticket. Ihr Feedback ist für unseren Produktverbesserungsprozess von entscheidender Bedeutung, und wir freuen uns schon auf Ihren Beitrag.