访问控制类型

最近更新时间：2023-10-09 11:06:59

我的收藏

字段标识
字段类型
字段名称
字段描述
参考值
细分类型
备注
src_ip
string
源 IP
-
192.168.0.1
CFWRuleAcl、CFWRuleVpcAcl
-
dst_ip
string
目的 IP
-
192.168.0.1
CFWRuleAcl、CFWRuleVpcAcl
-
src_port
uint16
源端口
-
22
CFWRuleAcl、CFWRuleVpcAcl
-
dst_port
uint16
目的端口
-
22
CFWRuleAcl、CFWRuleVpcAcl
-
protocol
string
协议
-
tcp
CFWRuleAcl、CFWRuleVpcAcl
-
info
string
URL 信息
HTTP 命中日志的 URL
domain/testphp
CFWRuleAcl
-
direction
int8
方向
制定规则的流量方向
出站
CFWRuleAcl、CFWRuleVpcAcl
-
detail
string
规则告警描述（附带规则描述）
告警详情信息
-
CFWRuleAcl、CFWRuleVpcAcl
-
rule_info
string
规则告警详情（用于关联规则）
-
-
CFWRuleAcl
-
strategy
string
策略
规则执行的动作策略
﻿
CFWRuleAcl、CFWRuleVpcAcl
-
time
int64
事件
命中规则的时间
-
CFWRuleAcl、CFWRuleVpcAcl
-
appid
string
appid
账号 appid
-
CFWRuleAcl
-
instance_id
string
受害者相关资产 ID
受害者相关资产 ID
-
CFWRuleAcl、CFWRuleVpcAcl
-
uuid
string
原始告警日志唯一 ID
原始告警日志唯一 ID
-
CFWRuleAcl
-
uid
int64
规则唯一 ID
规则唯一 ID（内部使用）
-
CFWRuleAcl
-
insert_time
int64
日志插入时间
记录此日志的时间
-
CFWRuleAcl、CFWRuleVpcAcl
-
mode
uint8
防火墙属性
0：旁路
1：串行
-
CFWRuleAcl
-
type
uint8
协议 TYPE 类型
协议 TYPE：
1：TCP
 3：HTTP
-
CFWRuleAcl
-
fw_type
string
防火墙类型
规则所属的防火墙类型
NAT 边界防火墙
CFWRuleAcl、CFWRuleVpcAcl
-
timestamp
string
时间戳
当前时间
-
CFWRuleAcl、CFWRuleVpcAcl
-
fws_id
string
引擎实例 ID
﻿
cfwnat-fd7f678e
CFWRuleVpcAcl
-
nat_ins_name
string
NAT 的实例名称
-
-
CFWRuleVpcAcl
-
log_type
uint8
日志类型（内部使用）
当前日志类型固定值：5
-
CFWRuleVpcAcl
-
dst_vpc
string
受害者资产 VPCID
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
fws_name
string
引擎实例名称
-
-
CFWRuleVpcAcl
-
src_vpc
string
攻击者资产 VPCID
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
region
string
区域
-
-
CFWRuleVpcAcl
-
dst_domain
string
外联域名
外联的域名信息
-
CFWRuleVpcAcl
-
l7proto
string
七层协议名称
-
DNS、SMTP、HTTP
CFWRuleVpcAcl
-
src_vpc_name
string
访问源 VPC 名称
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
dst_vpc_name
string
访问目的 VPC 名称
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
ew_ins_id
string
VPC 墙实例 ID
-
-
CFWRuleVpcAcl
-
ew_ins_name
string
VPC 墙实例名称
-
-
CFWRuleVpcAcl
-
src_ins_id
string
访问源资产 ID
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
dst_ins_id
string
访问目的资产 ID
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
src_ins_name
string
访问源实例名称
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
dst_ins_name
string
访问目的实例名称
-
-
CFWRuleVpcAcl
当前日志字段为空值时，当前字段默认隐藏
﻿

上一篇: 日志细类字段下一篇: 零信任防护日志

字段标识	字段类型	字段名称	字段描述	参考值	细分类型	备注
src_ip	string	源 IP	-	192.168.0.1	CFWRuleAcl、CFWRuleVpcAcl	-
dst_ip	string	目的 IP	-	192.168.0.1	CFWRuleAcl、CFWRuleVpcAcl	-
src_port	uint16	源端口	-	22	CFWRuleAcl、CFWRuleVpcAcl	-
dst_port	uint16	目的端口	-	22	CFWRuleAcl、CFWRuleVpcAcl	-
protocol	string	协议	-	tcp	CFWRuleAcl、CFWRuleVpcAcl	-
info	string	URL 信息	HTTP 命中日志的 URL	domain/testphp	CFWRuleAcl	-
direction	int8	方向	制定规则的流量方向	出站	CFWRuleAcl、CFWRuleVpcAcl	-
detail	string	规则告警描述（附带规则描述）	告警详情信息	-	CFWRuleAcl、CFWRuleVpcAcl	-
rule_info	string	规则告警详情（用于关联规则）	-	-	CFWRuleAcl	-
strategy	string	策略	规则执行的动作策略		CFWRuleAcl、CFWRuleVpcAcl	-
time	int64	事件	命中规则的时间	-	CFWRuleAcl、CFWRuleVpcAcl	-
appid	string	appid	账号 appid	-	CFWRuleAcl	-
instance_id	string	受害者相关资产 ID	受害者相关资产 ID	-	CFWRuleAcl、CFWRuleVpcAcl	-
uuid	string	原始告警日志唯一 ID	原始告警日志唯一 ID	-	CFWRuleAcl	-
uid	int64	规则唯一 ID	规则唯一 ID（内部使用）	-	CFWRuleAcl	-
insert_time	int64	日志插入时间	记录此日志的时间	-	CFWRuleAcl、CFWRuleVpcAcl	-
mode	uint8	防火墙属性	0：旁路 1：串行	-	CFWRuleAcl	-
type	uint8	协议 TYPE 类型	协议 TYPE： 1：TCP 3：HTTP	-	CFWRuleAcl	-
fw_type	string	防火墙类型	规则所属的防火墙类型	NAT 边界防火墙	CFWRuleAcl、CFWRuleVpcAcl	-
timestamp	string	时间戳	当前时间	-	CFWRuleAcl、CFWRuleVpcAcl	-
fws_id	string	引擎实例 ID		cfwnat-fd7f678e	CFWRuleVpcAcl	-
nat_ins_name	string	NAT 的实例名称	-	-	CFWRuleVpcAcl	-
log_type	uint8	日志类型（内部使用）	当前日志类型固定值：5	-	CFWRuleVpcAcl	-
dst_vpc	string	受害者资产 VPCID	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
fws_name	string	引擎实例名称	-	-	CFWRuleVpcAcl	-
src_vpc	string	攻击者资产 VPCID	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
region	string	区域	-	-	CFWRuleVpcAcl	-
dst_domain	string	外联域名	外联的域名信息	-	CFWRuleVpcAcl	-
l7proto	string	七层协议名称	-	DNS、SMTP、HTTP	CFWRuleVpcAcl	-
src_vpc_name	string	访问源 VPC 名称	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
dst_vpc_name	string	访问目的 VPC 名称	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
ew_ins_id	string	VPC 墙实例 ID	-	-	CFWRuleVpcAcl	-
ew_ins_name	string	VPC 墙实例名称	-	-	CFWRuleVpcAcl	-
src_ins_id	string	访问源资产 ID	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
dst_ins_id	string	访问目的资产 ID	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
src_ins_name	string	访问源实例名称	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏
dst_ins_name	string	访问目的实例名称	-	-	CFWRuleVpcAcl	当前日志字段为空值时，当前字段默认隐藏