Consulta de la protección de aplicaciones
Para proteger sus aplicaciones con RASP, simplemente necesita agregar sondas a ellas, sin tener que modificar los archivos de aplicación.
Principios técnicos
Las sondeos (código de control y protección) se añaden a los puntos de control (funciones clave) de las aplicaciones a través de la inyección dinámica de código. Los sondeos identifican ataques basados en reglas predefinidas, datos que pasan a través de los puntos de control y contextos (lógica de aplicación, configuraciones, datos y flujos de eventos).
Prerrequisitos
Usted ha comprado la edición premium de HSS.
Restricciones
Actualmente, solo se admiten servidores Linux.
Hasta ahora, solo las aplicaciones Java pueden ser protegidas.
Procedimiento
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija .
- Elija .
- Haga clic en la pestaña Protection Servers y compruebe la lista de servidores. La tabla siguiente describe los parámetros.
Tabla 1 Descripción del parámetro Parámetro
Descripción
Server Name/ID
Nombre e ID del servidor
IP Address
Dirección IP privada y dirección EIP del servidor
OS
Sistema operativo del servidor
Server Group
Grupo al que pertenece el servidor
Protection Status
Estado de protección de un servidor
- Protected
- Unprotected
Microservice Protection
Estado de protección de microservicios. Su valor puede ser:
- Active
- Installing
- Configuration pending
- Installation failed
RASP Protection.
Estado de protección RASP. Su valor puede ser:
- Installing
- Configuration pending
- Installation failed
Detected Attacks
Número de ataques detectados por RASP.
- Haga clic en la pestaña Events. Comprueba las alarmas y los eventos. Para obtener más información, consulte Tabla 2.
Puede hacer clic en un nombre de alarma para ver la información de ataque (como la información de solicitud y la dirección IP de origen de ataque) e información ampliada (como reglas de detección y sondeos), y solucionar el problema en consecuencia.
Tabla 2 Parámetros del evento Parámetro
Descripción
Severity
Gravedad de la alarma
Server Name
Servidor que activa una alarma
Alarm Name
Nombre de la alarma
Alarm Time
Hora en que se informa de una alarma
Attack Source IP Address
Dirección IP del servidor que activa la alarma
Attack Source URL
URL del servidor que activa la alarma