字段标识 | 字段类型 | 字段名称 | 参考值 | 细分类型 | 备注 |
level | string | 危险等级 | 高危 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
operator | string | 操作者 | worker | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
result | string | 操作结果 | operation succeeded! | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
fw_type | string | 防火墙类型 | 0 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
action | string | 防火墙开关-操作行为 资产中心操作-操作行为 访问控制操作-操作行为 零信任防护操作-操作行为 入侵防御操作-操作类别 地址模板操作-操作行为 网络蜜罐操作-操作行为 通用设置操作-操作行为 | 编辑规则 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
opt_type | string | 操作日志大类 | acl | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
detail | string | 防火墙开关-操作详情 资产中心操作-操作详情 访问控制操作-操作详情 零信任防护操作-操作详情 入侵防御操作-操作行为 地址模板操作-模板描述 网络蜜罐操作-操作详情 通用设置操作-操作详情 | 43.143.244.146 | CFWOperateLogAll、CFWOperateWebAccess | 当前日志字段为空值时,当前字段默认隐藏 |
time | string | 发生时间(UTC+8) | 2025-09-22 11:46:39 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
app_id | string | 租户唯一 ID | 100... | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
info | string | 访问控制操作-规则描述 入侵防御操作-操作详情 地址模板操作-操作详情 | {"Data": [{"ID":1589606,...}]} | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
longitude | float32 | 源经度 | 114.085 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
address | string | 详细地址 | 广东省深圳市南山区 | CFWOperateLogAll、CFWOperateRemoteOM | 当前日志字段为空值时,当前字段默认隐藏 |
district | string | 源城市区县 | 南山区 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
more_info | string | 补充信息 | {"Data": [{"ID":1589606,...}]} | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
rule | string | 规则列表 | 入向规则 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
instance_region | string | 资产实例地域 | ap-guangzhou | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
public_ip | string | 蜜罐公网 IP | 43.143.244.146 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
remote_type | string | 操作类型 通用设置操作-日志类型 | 地址模板 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
services | string | 蜜罐详细信息 | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
template_id | string | 蜜罐模板 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
region | string | 资产地域 | - | CFWOperateLogAll、CFWOperateWebAccess | 当前日志字段为空值时,当前字段默认隐藏 |
instance_id | string | 实例 ID | ins-abcd1234 | CFWOperateLogAll、CFWOperateRemoteOM | 当前日志字段为空值时,当前字段默认隐藏 |
asset_type | string | 资产类型 | CVM | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
addr_name | string | 模板名称 | 资产列表_Ins | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
base_type | string | 基线类型 | 全部方向基线 | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 |
timestamp | string | 告警时间戳(UTC+8) | 2025-09-22 11:46:39 | CFWOperateLogAll、CFWOperateRemoteOM、CFWOperateWebAccess | 当前日志字段为空值时,当前字段默认隐藏 |
level_res | string | 危险等级标识 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
action_res | string | 操作行为标识 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
detail_res | string | 操作详情标识 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
rulelist | string | 规则列表 | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
appid | string | appid | - | CFWOperateLogAll、CFWOperateWebAccess | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
instance_region_res | string | 资产实例地域标识 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
rule_res | string | 规则列表标识 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
natinsid | string | NAT 的实例 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
remote_type_res | string | 操作类型标识 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
detail_id | string | 操作详情对应的资产 ID | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
base_type_res | string | 安全基线类型 | - | CFWOperateLogAll | 当前日志字段为空值时,当前字段默认隐藏 ;仅国际站展示当前字段 |
文档反馈