google-cloud-armor - 如何知道攻击是否达到了谷歌云盔甲的预配置规则?
问题描述
我是这个领域的新手,我需要一些帮助。规则被攻击时没有日志。谁能帮我这个?当攻击发生时,我在哪里可以找到按规则阻止的日志?我一直在阅读文档,但仍然一无所获,如果你们能帮助我,我很高兴
解决方案
如果您在堆栈驱动程序日志 [ 1 ]上使用 Cloud Armor 和负载均衡器,您可以查看是否应用了某些策略。
在 [ 2 ] 上,您可以找到一个日志示例:
jsonPayload: {
@type: "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
enforcedSecurityPolicy: {
configuredAction: "DENY"
name: "my-policy"
outcome: "DENY"
priority: 50
}
statusDetails: "denied_by_security_policy"
}
在日志中,您可以看到配置的操作 ACCEPT 或 DENY 以及策略名称。
推荐阅读
- sql - SQL Server:仅当同一个表中的另一列是特定值时,如何强制一列中的 NOT NULL?
- c++ - 如何在 4x4 数组中随机选择 3 个不同的位置
- java - 我怎样才能更好地将我的用户输入法调用到我的主要方法中,以检查获胜条件?
- hbase - HBASE - 增量和增量列值无法在分布式设置中增加计数器
- java - Intellij Idea 评论错误
- php - DATE_ADD(NOW(), INTERVAL 5 MINUTE 插入
- ruby-on-rails - Ruby 中的领域特定语言和翻译
- r - R:函数内部 ggplot 的无法解释的行为
- reactjs - 在 react-chartjs-2 中将背景颜色更改为渐变
- c# - 如果项目存在于 C#/WPF 的 ObservableCollection 中,则查找数字的索引