问题描述
如果 Web 应用防火墙相关配置发生了更改,想查看操作时间及操作用户,如何进行查询。
问题分析
可以使用云信任中心,查询控对 WAF 进行的操作,来确定操作时间及用户。
解决方案
1. 进入云信任中心控制台,如下:
2. 选择操作查询-我的控制台操作,然后按云服务名称进行筛选,输入 waf,如下:
3. 查找相关的操作名称
本示例以 ListWafInstances 为例,然后点击操作详情查看基本信息,如下:
可以看到例如用户 ID、AccessKey、操作时间、源IP地址、操作名称等信息。
日志详情如下,可以查看具体操作的信息,如下:
{
"identity_info": {
"account_id": "2100046944",
"user_id": "xxxxxx",
"role_id": "",
"user_type": "IAMUser",
"user_name": "xxxxxx",
"access_key_id": "xxxxxxxxxxxxxxxxxxxxxxxxxx"
},
"event_info": {
"event_version": "v1.0",
"event_id": "ca7a4a32-e151-4eea-8533-c45exxxx0ad",
"event_type": "ListWafInstances",
"action_type": "read",
"event_params": {
"request_param": "",
"response_param": ""
},
"event_result": {
"code": "",
"message": ""
},
"event_desc": ""
},
"source_info": {
"source_ip": "xxxxxxx",
"source_type": "",
"source_entrance": "云控制台",
"user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.83 Safari/537.36"
},
"target_info": {
"region": "cn-beijing",
"project": "waf",
"product_type": "others",
"product_name": "waf"
},
"time_info": {
"action_time": "2022-03-29T15:27:44",
"create_time": "2022-03-29T15:27:52"
},
"additional_event_data": ""
}
如果您有其他问题,欢迎您联系火山引擎技术支持服务
