Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 云盔甲日志不是';当规则设置为“时,我不太清楚”;“仅预览”;

Google cloud platform 云盔甲日志不是';当规则设置为“时,我不太清楚”;“仅预览”;

google-cloud-platform

Google cloud platform 云盔甲日志不是';当规则设置为“时,我不太清楚”;“仅预览”;,google-cloud-platform,google-cloud-logging,web-application-firewall,google-cloud-armor,Google Cloud Platform,Google Cloud Logging,Web Application Firewall,Google Cloud Armor,我正在使用云装甲部署WAF,我意识到可以在“仅预览”模式下创建规则,并且在云日志中有云装甲条目 问题是,当我创建一个“仅预览”规则并且该规则与某个请求匹配时,我无法在日志中区分与某个特定规则匹配的请求和/或普通请求。它们看起来都差不多 在这些情况下,当请求与特定规则匹配时,是否存在仅存在(或具有特定值)的日志记录属性?因为我发现显式检查与某个请求匹配的规则的唯一方法是取消选中“仅预览”标志,这对测试时的生产不好。当您在Cloud Armor中配置的规则设置为“预览”时,云日志将记录该规则在启用时

我正在使用云装甲部署WAF,我意识到可以在“仅预览”模式下创建规则,并且在云日志中有云装甲条目

问题是,当我创建一个“仅预览”规则并且该规则与某个请求匹配时,我无法在日志中区分与某个特定规则匹配的请求和/或普通请求。它们看起来都差不多

在这些情况下,当请求与特定规则匹配时,是否存在仅存在(或具有特定值)的日志记录属性?因为我发现显式检查与某个请求匹配的规则的唯一方法是取消选中“仅预览”标志,这对测试时的生产不好。

当您在Cloud Armor中配置的规则设置为“预览”时,云日志将记录该规则在启用时会执行的操作

此云日志过滤器将显示被云装甲拒绝的条目:

resource.type="http_load_balancer"
jsonPayload.statusDetails="denied_by_security_policy"

resource.type="http_load_balancer"
jsonPayload.previewSecurityPolicy.outcome="DENY"
此云日志过滤器将向您显示可能被云装甲拒绝的条目:

resource.type="http_load_balancer"
jsonPayload.statusDetails="denied_by_security_policy"

resource.type="http_load_balancer"
jsonPayload.previewSecurityPolicy.outcome="DENY"
在云日志记录中,将resource.type设置为“http_load_balancer”,并删除第二个筛选行以查看所有条目

展开其中一个条目:

查找“jsonPayload.enforcedSecurityPolicy”。这是云装甲策略

查找“jsonPayload.PreviewSecurity策略”。这提供了有关规则优先级的详细信息,该优先级告诉您规则以及规则未处于预览状态时的结果

示例屏幕截图:

当您在Cloud Armor中将规则配置为“预览”时,云日志记录将记录该规则在启用时将执行的操作

此云日志过滤器将显示被云装甲拒绝的条目:

resource.type="http_load_balancer"
jsonPayload.statusDetails="denied_by_security_policy"

resource.type="http_load_balancer"
jsonPayload.previewSecurityPolicy.outcome="DENY"
此云日志过滤器将向您显示可能被云装甲拒绝的条目:

resource.type="http_load_balancer"
jsonPayload.statusDetails="denied_by_security_policy"

resource.type="http_load_balancer"
jsonPayload.previewSecurityPolicy.outcome="DENY"
在云日志记录中,将resource.type设置为“http_load_balancer”,并删除第二个筛选行以查看所有条目

展开其中一个条目:

查找“jsonPayload.enforcedSecurityPolicy”。这是云装甲策略

查找“jsonPayload.PreviewSecurity策略”。这提供了有关规则优先级的详细信息,该优先级告诉您规则以及规则未处于预览状态时的结果

示例屏幕截图:

谢谢,现在我明白了。您帮了我很大的忙,再次感谢。@deniable_encryption-Cloud Armor是一项功能强大的服务,易于部署和配置。有什么地方可以查看请求正文吗?云日志只向我显示路径、用户代理、IP、referer和类似的内容,我希望看到正文。@deniable_encryption-云日志不记录请求正文。这将需要您在应用程序中添加日志代码。非常感谢。就这样?除非我更改后端代码以显式记录每个请求,否则我没有其他方法来查看Cloud Armor阻止的请求主体?谢谢,现在我明白了。您帮了我很大的忙,再次感谢。@deniable_encryption-Cloud Armor是一项功能强大的服务,易于部署和配置。有什么地方可以查看请求正文吗?云日志只向我显示路径、用户代理、IP、referer和类似的内容,我希望看到正文。@deniable_encryption-云日志不记录请求正文。这将需要您在应用程序中添加日志代码。非常感谢。就这样?除非我更改后端代码以显式记录每个请求,否则我没有其他方法来查看Cloud Armor阻止的请求体?