云防火墙基于Att&CK的最佳实践目录下的文档中所述规则,在不同场景中可能属于人为正常操作,但也可能用于非法操作,故云防火墙默认处于禁止或观察模式,避免因为客户云上不同使用场景而导致误报误拦截行为。您可以通过改变规则模式来解决所列举诸多场景,但云防火墙不保障覆盖所列举的场景中所有子项功能,例如禁止非法工具安装不等同禁止所有非法工具安装仅支持防护配置中所列举项目,如您需要对子项功能进行扩充,请您通过工单、钉群等方式进行反馈,云防火墙工程师进行评估后,将通过规则等方式发布。