Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-12-29 GMT+08:00

Consulta de la protección de aplicaciones

Para proteger sus aplicaciones con RASP, simplemente necesita agregar sondas a ellas, sin tener que modificar los archivos de aplicación.

Principios técnicos

Las sondeos (código de control y protección) se añaden a los puntos de control (funciones clave) de las aplicaciones a través de la inyección dinámica de código. Los sondeos identifican ataques basados en reglas predefinidas, datos que pasan a través de los puntos de control y contextos (lógica de aplicación, configuraciones, datos y flujos de eventos).

Prerrequisitos

Usted ha comprado la edición premium de HSS.

Restricciones

Actualmente, solo se admiten servidores Linux.

Hasta ahora, solo las aplicaciones Java pueden ser protegidas.

Procedimiento

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
  3. Elija Prevention > Application Protection.
  4. Haga clic en la pestaña Protection Servers y compruebe la lista de servidores. La tabla siguiente describe los parámetros.

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Server Name/ID

    Nombre e ID del servidor

    IP Address

    Dirección IP privada y dirección EIP del servidor

    OS

    Sistema operativo del servidor

    Server Group

    Grupo al que pertenece el servidor

    Protection Status

    Estado de protección de un servidor

    • Protected
    • Unprotected

    Microservice Protection

    Estado de protección de microservicios. Su valor puede ser:

    • Active
    • Installing
    • Configuration pending
    • Installation failed

    RASP Protection.

    Estado de protección RASP. Su valor puede ser:

    • Installing
    • Configuration pending
    • Installation failed

    Detected Attacks

    Número de ataques detectados por RASP.

  5. Haga clic en la pestaña Events. Comprueba las alarmas y los eventos. Para obtener más información, consulte Tabla 2.

    Puede hacer clic en un nombre de alarma para ver la información de ataque (como la información de solicitud y la dirección IP de origen de ataque) e información ampliada (como reglas de detección y sondeos), y solucionar el problema en consecuencia.
    Tabla 2 Parámetros del evento

    Parámetro

    Descripción

    Severity

    Gravedad de la alarma

    Server Name

    Servidor que activa una alarma

    Alarm Name

    Nombre de la alarma

    Alarm Time

    Hora en que se informa de una alarma

    Attack Source IP Address

    Dirección IP del servidor que activa la alarma

    Attack Source URL

    URL del servidor que activa la alarma