VMware Cloud Director 10.5.1 開始,您可以檢視已設定的虛擬服務的詳細記錄。

虛擬服務記錄包含始終分類為「嚴重」的 WAF 簽章違規記錄。

必要條件

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 從左側二級面板中,選取 Edge 閘道
  3. 按一下設定虛擬服務的 NSX Edge 閘道。
  4. 按一下虛擬服務名稱,然後按一下記錄索引標籤。
    此時將顯示所選期間的虛擬服務記錄清單。您可以按記錄類型 (如果啟用了非關鍵記錄)、用戶端 IP、URI、要求類型和回應對結果進行篩選。
  5. 如果懷疑 WAF 簽章違規清單包含誤報,您可以查看 WAF 建議。
    建議功能可提供 WAF 設定修復建議,以避免將來出現類似的誤報。
    1. 在 [記錄詳細資料] 右側,按一下建議
    2. 檢閱建議的變更、其原因和相關風險。
      請注意,接受建議會導致重新設定 WAF 設定,而此操作可能難以復原。
    3. 如果選擇實作建議的修復變更,請按一下接受
  6. 若要變更正在查看的虛擬服務記錄所對應的時間間隔,請從下拉式功能表中選取新的時間間隔,或者選取自訂並指定一個時段。
  7. 若要檢視特定記錄事件的詳細資料,請按一下記錄名稱左側的展開按鈕。
    此時將顯示記錄事件的相關資訊,包括 WAF 簽章違規 (如果有) 以及有關用戶端要求、任何動作和應用程式回應的詳細資料。
  8. 如有必要,以 CSV 格式匯出虛擬服務的記錄。
    1. 在畫面右側,按一下匯出記錄
    2. (選擇性) 如果要使用易記欄標題,請選取易記欄位名稱核取方塊。
      如果取消選取此核取方塊,輸出文件的欄標頭將使用原始記錄中的欄位名稱。
    3. (選擇性) 如果您希望透過在可解譯為試算表公式的資料前面加上定位字元來整理記錄資料,請選取整理資料核取方塊。
      如果不希望整理資料,例如,如果新增的定位字元可能會阻止指令碼正確讀取資料,請取消選取該核取方塊。
    4. (選擇性) 如果希望僅匯出特定欄,請取消選取匯出所有欄核取方塊,然後選取要匯出的欄的名稱。
    5. 按一下匯出