如何知道攻击是否命中 google 云装甲上的预配置规则?
How to know if the attack hit the preconfigure rules on google cloud armor?
我是这个领域的新手,需要一些帮助。当规则被攻击命中时没有日志。谁能帮我这个?我在哪里可以找到攻击发生时按规则阻止的日志?我一直在阅读文档,但仍然一无所获,如果你们能帮助我,我很高兴
如果您在 Stackdriver 日志中使用带有负载均衡器的 Cloud Armor [1],您可以查看是否应用了某些策略。
在[2]你可以找到一个日志例子:
jsonPayload: {
@type: "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
enforcedSecurityPolicy: {
configuredAction: "DENY"
name: "my-policy"
outcome: "DENY"
priority: 50
}
statusDetails: "denied_by_security_policy"
}
在日志中您可以看到配置的操作 ACCEPT 或 DENY 以及策略名称。
我是这个领域的新手,需要一些帮助。当规则被攻击命中时没有日志。谁能帮我这个?我在哪里可以找到攻击发生时按规则阻止的日志?我一直在阅读文档,但仍然一无所获,如果你们能帮助我,我很高兴
如果您在 Stackdriver 日志中使用带有负载均衡器的 Cloud Armor [1],您可以查看是否应用了某些策略。
在[2]你可以找到一个日志例子:
jsonPayload: {
@type: "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
enforcedSecurityPolicy: {
configuredAction: "DENY"
name: "my-policy"
outcome: "DENY"
priority: 50
}
statusDetails: "denied_by_security_policy"
}
在日志中您可以看到配置的操作 ACCEPT 或 DENY 以及策略名称。