我是这个领域的新手,我需要一些帮助。规则被攻击时没有日志。谁能帮我这个?当攻击发生时,我在哪里可以找到按规则阻止的日志?我一直在阅读文档,但仍然一无所获,如果你们能帮助我,我很高兴
问问题
129 次
1 回答
0
如果您在堆栈驱动程序日志 [ 1 ]上使用 Cloud Armor 和负载均衡器,您可以查看是否应用了某些策略。
在 [ 2 ] 上,您可以找到一个日志示例:
jsonPayload: {
@type: "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
enforcedSecurityPolicy: {
configuredAction: "DENY"
name: "my-policy"
outcome: "DENY"
priority: 50
}
statusDetails: "denied_by_security_policy"
}
在日志中,您可以看到配置的操作 ACCEPT 或 DENY 以及策略名称。
于 2020-08-04T12:03:33.773 回答