查看应用防护
当您为目标服务器开启应用防护成功后,可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件,加固应用防护措施,从而提升应用安全。
查看防护设置
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“防护设置”页面。
,进入
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 查看防护设置
- 选择“防护设置”页签,查看服务防护情况,参数说明如表1所示。
表1 防护设置参数说明 参数名称
参数描述
服务器名称/ID
服务器的名称和ID。
IP地址
目标服务器的私有地址和公网IP地址。
操作系统
目标服务器的操作系统。
服务器组名称
目标服务器所在的服务器组的名称。
防护策略
目标服务器绑定的检测策略。
防护状态
目标服务器当前Agent状态。
- 防护中:Agent在线。
- 未防护:Agent离线。
微服务防护状态
微服务的防护状态。
- 已生效:表示微服务防护开启成功。
- 正在安装:表示正在安装微服务RASP防护软件,防护未开启。
- 已安装,未配置:表示微服务RASP防护软件安装成功,但未配置微服务启动参数,防护未开启。
- 安装失败:表示微服务RASP防护软件安装失败。
微服务RASP防护
微服务RASP的防护开启状态。
当存在以下描述时,表示防护未开启成功,请参考开启应用防护检查是否有未处理的操作。
- 正在安装:表示正在安装微服务RASP防护软件,防护未开启。
- 已安装,未配置:表示微服务RASP防护软件安装成功,但未配置微服务启动参数,防护未开启。
- 安装失败:表示微服务RASP防护软件安装失败。
微服务RASP攻击
RASP检测到的攻击事件数量。
查看防护事件
- 登录管理控制台,进入企业主机安全页面。
- 选择“防护事件”页面,参数说明如表2所示。 ,进入
- 单击目标告警名称,可查看目标告警的取证信息(请求信息、攻击源IP等)和扩展信息(检测规则标识、探针规则描述),可根据取证信息和扩展信息排查问题、添加防护措施。