查看应用防护

操作场景

当您为目标服务器开启应用防护成功后，可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件，加固应用防护措施，从而提升应用安全。

查看防护情况

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“主机防御 > 应用防护 > 防护设置”，进入“防护设置”页面。
   图1 查看防护设置
   

4. （可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
5. 查看服务防护情况，参数说明如表1所示。

   表1 防护设置参数说明

   参数名称	参数描述
   服务器名称/ID	服务器的名称和ID。
   IP地址	目标服务器的私有地址和公网IP地址。
   操作系统	目标服务器的操作系统。
   服务器组名称	目标服务器所在的服务器组的名称。
   防护策略	目标服务器绑定的检测策略。
   RASP防护状态	Web应用的防护状态。 未防护：表示目标服务器添加成功，但还未开启RASP防护。 防护中：表示RASP防护开启成功。 防护失败：表示由于异常原因，RASP防护开启失败。 部分防护：表示部分中间件RASP防护开启失败。
   RASP防护端口	RASP正在防护的服务器端口。
   RASP攻击数	服务器当前已经发生的应用防护事件。

6. 在目标服务器所在行的“操作”列，单击“查看详情”，查看服务器的Web应用防护详情。
   在防护详情界面，您可以查看并确认Web应用的RASP防护状态。

   图2 应用防护详情
   

查看防护事件

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“主机防御 > 应用防护 > 防护事件”，进入“防护事件”页面，参数说明如表2所示。
   如果您需要查看某一台服务器的防护事件，可在“防护配置”页面，单击目标服务器所在行的“攻击数”列，查看防护事件详情。

   表2 防护事件参数说明

   参数名称	参数描述
   告警级别	发现的告警事件的等级，可通过选择不同等级筛选同一告警级别的服务器。 致命 高危 中危 低危
   服务器名称	目标告警对应的服务器。
   告警名称	目标告警的名称。
   告警时间	发现告警的时间。
   攻击源IP	目标告警的IP地址。
   攻击源URL	目标告警的URL地址。

4. 单击目标告警名称，可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则标识、探针规则描述），可根据取证信息和扩展信息排查问题、添加防护措施。