创建防御规则后,您可以对集群防御状态进行开启或关闭,也可对该集群下的防御规则进行启用、停用、编辑等操作。如果您的业务已不再需要某个防御策略,您可以删除该防御策略。本文介绍如何对集群的防御规则进行启用、停用、编辑和删除。

前提条件

已为该集群创建了防御规则。创建防御规则的具体操作,请参见创建防御规则

背景信息

集群防御规则的可拦截状态为正常时,该集群的防御规则才能生效。如果集群防御规则的可拦截状态异常,您需要及时处理该异常状态。更多信息,请参见集群防御规则可拦截状态异常排查

防御状态管理

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择防护配置 > 容器防护 > 容器防火墙
  3. 容器防火墙页面,单击防护管理页签。
  4. 防护管理页签下的集群列表中,定位到要管理防御状态的集群,对该集群的防御状态进行管理。
    单击目标防御规则防御状态列的开关图标,开启或关闭该集群的防御状态。您也可以选中多个集群,单击下方的批量开启批量关闭,对多个集群防御状态进行管理。
    重要 只有集群防御规则的可拦截状态显示为正常,该集群的防御规则才能正常开启。如果集群的防御规则的可拦截状态显示为异常正常待确认,该集群的防御规则无法开启。可拦截状态异常问题处理,请参见集群防御规则可拦截状态异常排查

防御规则管理

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择防护配置 > 容器防护 > 容器防火墙
  3. 容器防火墙页面,单击防护管理页签。
  4. 防护管理页签下的集群列表中,定位到要管理防御规则的集群,对该集群下的防御规则进行管理。
    1. 单击目标集群操作列的规则管理,展开防御规则面板。
    2. 防御规则面板上的集群防御规则列表中,定位到要管理的防御规则。
      • 开启或关闭规则

        单击目标防御规则启用状态列的开关图标,开启或关闭该防御规则。

        选中多个防御规则,单击列表下方的批量开启批量关闭,对多个防御规则进行批量开启或关闭

      • 查看规则详情

        单击操作列的详情展开规则详情面板,查看该规则的源网络对象、目的网络对象以及规则的详情。

      • 编辑规则
        单击操作列的编辑展开编辑规则面板,对该规则进行修改。
        说明 集群防御规则修改最长需要1分钟生效。
      • 删除规则

        单击目标防御规则操作列的删除,删除改规则。

        选中多个防御规则,单击列表下方的批量删除,对多个防御规则进行批量删除操作。

        说明 集群防御规则删除最长需要1分钟生效。