查看应用防护

操作场景

当您为目标服务器开启应用防护成功后，可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件，加固应用防护措施，从而提升应用安全。

查看防护情况

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 选择“主机防御 > 应用防护 > 防护设置”，进入“防护设置”页面。
5. （可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
6. 查看服务防护情况，参数说明如表1所示。

   表1 防护设置参数说明

   参数名称	参数描述
   服务器名称/ID	服务器的名称和ID。
   IP地址	目标服务器的私有地址和公网IP地址。
   操作系统	目标服务器的操作系统。
   服务器组名称	目标服务器所在的服务器组的名称。
   防护策略	目标服务器绑定的检测策略。
   防护状态	目标服务器当前Agent状态。 防护中：Agent在线。 未防护：Agent离线。
   微服务防护状态	微服务的防护状态。 已生效：表示微服务防护开启成功。 正在安装：表示正在安装微服务RASP防护软件，防护未开启。 已安装，未配置：表示微服务RASP防护软件安装成功，但未配置微服务启动参数，防护未开启。 安装失败：表示微服务RASP防护软件安装失败。
   微服务RASP防护	微服务RASP的防护开启状态。 当存在以下描述时，表示防护未开启成功，请参考开启应用防护检查是否有未处理的操作。 正在安装：表示正在安装微服务RASP防护软件，防护未开启。 已安装，未配置：表示微服务RASP防护软件安装成功，但未配置微服务启动参数，防护未开启。 安装失败：表示微服务RASP防护软件安装失败。
   微服务RASP攻击	RASP检测到的攻击事件数量。

查看防护事件

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 选择“主机防御 > 应用防护 > 防护事件”，进入“防护事件”页面，参数说明如表2所示。

   如果您需要查看某一台服务器的防护事件，可以单击目标服务器“操作”列的“查看报告”。

   表2 防护事件参数说明

   参数名称	参数描述
   告警级别	发现的告警事件的等级，可通过选择不同等级筛选同一告警级别的服务器。 致命 高危 中危 低危
   服务器名称	目标告警对应的服务器。
   告警名称	目标告警的名称。
   告警时间	发现告警的时间。
   攻击源IP	目标告警的IP地址。
   攻击源URL	目标告警的URL地址。

5. 单击目标告警名称，可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则标识、探针规则描述），可根据取证信息和扩展信息排查问题、添加防护措施。