今天,我很高興能夠向我們的免費、專業和商業客戶發布一個完全改版的防火墻事件日志。這個新的防火墻事件日志現在可以在控制面板中使用,您不需要做任何事情就可以接收到這個新的功能。

不再有彈框!

我們去掉了那些令人討厭的彈窗,提供更流暢的用戶體驗。要查看關于一個事件的更詳細信息,您只需要單擊事件列表行上的任意位置即可。

在展開的視圖中,我們為您提供了識別或診斷防火墻問題所需的所有信息,或找到關于應用程序潛在威脅的更多詳情。

每一事件的附加匹配項

Cloudflare有幾個防火墻特性,可以讓客戶對其安全性進行細粒度控制。在調試為什么請求會被防火墻阻止時,這種控制帶來了一些復雜性。為了幫助澄清發生了什么,我們在底部為由多個服務或同一請求的規則觸發的事件提供了“附加匹配項”計數。單擊這一數字會展開一個列表,其中顯示了每個規則和服務以及相應的操作。

在防火墻事件中搜索任意字段

這是我們新的防火墻事件日志中我最喜歡的部分之一。我們的許多客戶都表達了他們對難以確定具體事件的失望。這就是我們新的搜索功能的用武之地??蛻衄F在可以過濾和自由搜索在防火墻事件中可見的任意字段!

假設您希望查找來自特定ISP(互聯網服務提供商)或國家的所有請求,其中防火墻規則發出了JavaScript質詢。您可以在UI中用兩種不同的方法進行查詢。

首先,在詳情視圖中,您可以為該字段值創建包含排除過濾器。

其次,您可以使用頂部的“+ Add filter”按鈕創建一個自由格式的過濾器,或者編輯一個已經過濾過的字段:

如上所示,僅在日志中啟用我們的WAF管理規則,我們就可以看到一個合法攻擊將會觸發的所有規則。這使您可以確認您的配置是否在按預期工作。

將搜索范圍限定在特定的日期和時間

在我們以前的防火墻事件日志中,要找到一個事件,用戶必須遍歷許多頁面才能找到特定日期的事件。我們添加的最后一個主要更改是能夠選擇一個時間窗口來查看過去兩周內兩個時間點之間的事件。在時間選擇窗口,免費和專業的客戶可以選擇一個24小時的時間窗口,我們的企業客戶可以查看多達72小時的事件。

我們需要您的反饋!

我們需要您的幫助!請隨時在我們的社區論壇上留下任意反饋,或者開啟用戶支持工單反饋您發現的問題。您的反饋對我們的產品改進至關重要,我們期待得到您的回復。