Gerenciamento de políticas

Restrições

• Atualmente, apenas servidores do Linux são suportados.
• Até agora, apenas aplicações de Java podem ser protegidas.
• Você ativou a edição premium, WTP ou de container do HSS.

Adicionar uma política de proteção

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. Escolha Prevention > Application Protection e clique em Protection Policies. Para obter detalhes sobre os parâmetros, consulte Tabela 1.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Figura 2 Políticas de proteção
   

   Tabela 1 Parâmetros da política de proteção

   Parâmetro	Descrição
   Policy Name	Nome da política de proteção
   Detection Rule	Regras de detecção suportadas por uma política.
   Associated Servers	Número de servidores vinculados a uma política.

4. Clique em Add Policy. Na caixa de diálogo exibida, insira o nome da política, selecione as regras a serem detectadas e configure detalhes sobre algumas regras de detecção. Para obter detalhes sobre os parâmetros, consulte Tabela 2.
   Figura 3 Adicionar uma política de proteção
   

   Tabela 2 Parâmetros da política de proteção de aplicações

   Parâmetro	Descrição
   Policy Name	Nome da política definida pelo usuário
   Enabled	Se deve ativar uma regra de detecção para a política atual. Você pode selecionar regras de detecção para ativá-las conforme necessário.
   Detection Rule ID	ID de uma regra de detecção
   Action	Ação de proteção de uma regra de detecção. Detect: detecta objetos com base na regra de destino e relata alarmes para eventos de risco detectados. Detect and block: detecta objetos com base na regra de destino, relata alarmes para eventos de risco detectados e bloqueia ou intercepta diretamente itens de risco detectados. AVISO: Bloqueio ou interceptação pode interromper os serviços. Tenha cuidado ao ativar esta função
   Description	Descrição sobre o objeto detectado e o comportamento da política de proteção de destino.

5. Clique em Configure na coluna Operation de uma regra de detecção para modificar o conteúdo da regra. Tabela 3 descreve as regras de detecção suportadas.

   Tabela 3 Regras de detecção que podem ser configuradas

   Regra	Descrição	Exemplo
   XXE	Protocolo de lista negra de XXE definido pelo usuário	.xml;.dtd;
   XSS	Regras de blindagem de XSS definidas pelo usuário	xml;doctype;xmlns;import;entity
   WebShellUpload	Sufixo definido pelo usuário de arquivos na lista negra.	.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
   FileDirAccess	Caminho definido pelo usuário dos arquivos na lista negra.	/etc/passwd;/etc/shadow;/etc/gshadow;

6. Confirme a política configurada e as regras de detecção selecionadas e clique em OK. Você pode verificar se a regra é adicionada na página de guia Protection Policy.
   Figura 4 Exibição da política de proteção adicionada
   

Editar uma política de proteção

1. Faça logon no console de gerenciamento do HSS.
2. Escolha Prevention > Application Protection e clique em Protection Policies. Para obter detalhes sobre os parâmetros, consulte Tabela 4.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Figura 5 Políticas de proteção
   

   Tabela 4 Parâmetros da política de proteção

   Parâmetro	Descrição
   Policy Name	Nome da política de proteção
   Detection Rule	Regras de detecção suportadas por uma política.
   Associated Servers	Número de servidores vinculados a uma política.

3. Clique em Edit na coluna Operation de uma política para configurar o nome da política, as regras de detecção suportadas e o conteúdo da regra.
   Figura 6 Edição de uma política de proteção
   

   Tabela 5 Parâmetros da política de proteção de aplicações

   Parâmetro	Descrição
   Policy Name	Nome da política definida pelo usuário
   Enabled	Se deve ativar uma regra de detecção para a política atual. Você pode selecionar regras de detecção para ativá-las conforme necessário.
   Detection Rule ID	ID de uma regra de detecção
   Action	Ação de proteção de uma regra de detecção. Detect: detecta objetos com base na regra de destino e relata alarmes para eventos de risco detectados. Detect and block: detecta objetos com base na regra de destino, relata alarmes para eventos de risco detectados e bloqueia ou intercepta diretamente itens de risco detectados. AVISO: Bloqueio ou interceptação pode interromper os serviços. Tenha cuidado ao ativar esta função
   Description	Descrição sobre o objeto detectado e o comportamento da política de proteção de destino.

4. Confirme a regra configurada e os itens de detecção selecionados e clique em OK. Você pode verificar se a política de destino foi modificada na página de guia Protection Policy.

Excluir uma política

1. Faça logon no console de gerenciamento do HSS.
2. Escolha Prevention > Application Protection e clique em Protection Policies. Para obter detalhes sobre os parâmetros, consulte Tabela 6.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Figura 7 Políticas de proteção
   

   Tabela 6 Parâmetros da política de proteção

   Parâmetro	Descrição
   Policy Name	Nome da política de proteção
   Detection Rule	Regras de detecção suportadas por uma política.
   Associated Servers	Número de servidores vinculados a uma política.

3. Clique em Delete na coluna Operation da política de destino. Na caixa de diálogo exibida, confirme as informações da política e clique em OK.
   

   Se a política a ser excluída estiver vinculada a um servidor, vincule o servidor a outra política de proteção primeiro. Caso contrário, o botão Delete da política de destino ficará oculto.

   Figura 8 Exclusão de uma política