如何知道攻击是否命中 google 云装甲上的预配置规则?

How to know if the attack hit the preconfigure rules on google cloud armor?

我是这个领域的新手,需要一些帮助。当规则被攻击命中时没有日志。谁能帮我这个?我在哪里可以找到攻击发生时按规则阻止的日志?我一直在阅读文档,但仍然一无所获,如果你们能帮助我,我很高兴

如果您在 Stackdriver 日志中使用带有负载均衡器的 Cloud Armor [1],您可以查看是否应用了某些策略。

在[2]你可以找到一个日志例子:

  jsonPayload: { 
    @type:  "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
    enforcedSecurityPolicy: {
      configuredAction: "DENY"
      name: "my-policy"
      outcome: "DENY"
      priority: 50
    }
    statusDetails: "denied_by_security_policy"
  }

在日志中您可以看到配置的操作 ACCEPT 或 DENY 以及策略名称。