更新时间:2025-01-07 GMT+08:00
分享

查看应用防护

操作场景

当您为目标服务器开启应用防护成功后,可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件,加固应用防护措施,从而提升应用安全。

查看防护情况

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择主机防御 > 应用防护 > 防护设置,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 查看防护设置

  4. 查看服务防护情况,参数说明如表1所示。

    表1 防护设置参数说明

    参数名称

    参数描述

    服务器名称/ID

    服务器的名称和ID。

    IP地址

    目标服务器的私有地址和公网IP地址。

    操作系统

    目标服务器的操作系统。

    服务器组名称

    目标服务器所在的服务器组的名称。

    防护策略

    目标服务器绑定的检测策略。

    RASP防护状态

    Web应用的防护状态。

    • 未防护:表示目标服务器添加成功,但还未开启RASP防护。
    • 防护中:表示RASP防护开启成功。
    • 防护失败:表示由于异常原因,RASP防护开启失败。
    • 部分防护:表示部分中间件RASP防护开启失败。

    RASP防护端口

    RASP正在防护的服务器端口。

    RASP攻击数

    服务器当前已经发生的应用防护事件。

  5. 在目标服务器所在行的“操作”列,单击“查看详情”,查看服务器的Web应用防护详情。

    在防护详情界面,您可以查看并确认Web应用的RASP防护状态。
    图2 应用防护详情

查看防护事件

  1. 登录管理控制台,进入企业主机安全页面。
  2. 选择主机防御 > 应用防护 > 防护事件,进入“防护事件”页面,参数说明如表2所示。

    如果您需要查看某一台服务器的防护事件,可在“防护配置”页面,单击目标服务器所在行的“攻击数”列,查看防护事件详情。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    表2 防护事件参数说明

    参数名称

    参数描述

    告警级别

    发现的告警事件的等级,可通过选择不同等级筛选同一告警级别的服务器。

    • 致命
    • 高危
    • 中危
    • 低危

    服务器名称

    目标告警对应的服务器。

    告警名称

    目标告警的名称。

    告警时间

    发现告警的时间。

    攻击源IP

    目标告警的IP地址。

    攻击源URL

    目标告警的URL地址。

  3. 单击目标告警名称,可查看目标告警的取证信息(请求信息、攻击源IP等)和扩展信息(检测规则标识、探针规则描述),可根据取证信息和扩展信息排查问题、添加防护措施。

相关文档