Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Prevenção> Proteção da aplicação> Visualização da proteção de aplicações
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Visualização da proteção de aplicações

Para proteger suas aplicações com RASP, você simplesmente precisa adicionar sondas a elas, sem ter que modificar arquivos de aplicações.

Princípios técnicos

Sondas (código de monitoramento e proteção) são adicionadas aos pontos de verificação (funções principais) das aplicações por meio de injeção de código dinâmico. As sondas identificam ataques com base em regras predefinidas, dados que passam pelos pontos de verificação e contextos (lógica de aplicações, configurações, dados e fluxos de eventos).

Pré-requisito

Você ativou a edição premium, WTP ou de container do HSS.

Restrições

  • Atualmente, apenas servidores do Linux são suportados.
  • Até agora, apenas aplicações de Java podem ser protegidas.
  • As edições premium e superiores suportam operações relacionadas à proteção de aplicações.

Visualização de configurações de proteção

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. Escolha Prevention > Application Protection. Clique na guia Protected Servers.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 2 Visualização de configurações de proteção

  4. Clique na guia Protection Servers e verifique a lista de servidores. Os parâmetros do servidor são os seguintes.

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Server Name/ID

    Nome e ID do servidor

    IP Address

    Endereço IP privado e EIP do servidor

    OS

    SO do servidor

    Server Group

    Grupo ao qual o servidor pertence

    Policy

    Políticas de detecção vinculadas ao servidor de destino.

    Protection Status

    Status de proteção de um servidor

    • Protected
    • Unprotected

    Microservice Protection

    Status de proteção de microsserviços. Seu valor pode ser:

    • Active
    • Installing
    • Configuration pending
    • Installation failed

    RASP Protection.

    Status de proteção RASP. Seu valor pode ser:

    • Installing
    • Configuration pending
    • Installation failed

    Detected Attacks

    Número de ataques detectados por RASP.

Visualização de eventos

  1. Faça logon no console de gerenciamento do HSS.
  2. Escolha Prevention > Application Protection e clique na guia Events. Para obter detalhes sobre os parâmetros, consulte Tabela 2.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 3 Eventos de proteção
    Tabela 2 Parâmetros do evento

    Parâmetro

    Descrição

    Severity

    Gravidade do alarme

    Server Name

    Servidor que aciona um alarme

    Alarm Name

    Nome do alarme

    Alarm Time

    Hora em que um alarme é informado

    Attack Source IP Address

    Endereço IP do servidor que aciona o alarme

    Attack Source URL

    URL do servidor que aciona o alarme

  3. Você pode clicar em um nome de alarme para visualizar as informações do ataque (como as informações de solicitação e o endereço IP da origem do ataque) e informações estendidas (como ID e descrição da regra de detecção) e solucionar o problema adequadamente.

    Figura 4 Visualização de eventos

Tópico principal: Proteção da aplicação