云防火墙基于Att&CK的最佳实践目录下的文档中所述规则,在不同场景中可能属于人为正常操作,但也可能用于非法操作,故云防火墙默认处于禁止或观察模式,避免因为客户云上不同使用场景而导致误报误拦截行为。您可以通过改变规则模式来解决所列举诸多场景,但云防火墙不保障覆盖所列举的场景中所有子项功能,例如禁止非法工具安装不等同禁止所有非法工具安装,仅支持防护配置中所列举项目,如您需要对子项功能进行扩充,可以通过钉钉加入阿里云云防火墙问题答疑群聊(群号:33081734)咨询售后人员。待云防火墙工程师评估后,将通过规则等方式发布。