查看应用防护

前提条件

已开启应用防护，详细操作请参见开启应用防护。

约束限制

• 当前只支持操作系统为Linux的服务器。
• 目前仅支持Java应用接入。
• 仅旗舰版、网页防篡改版或容器版支持应用防护相关操作。

查看防护设置

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 选择“主动防御 > 应用防护 > 防护设置”，进入“防护配置”页面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

   图1 查看防护配置
   

4. 选择“防护设置”页签，查看服务防护情况，参数说明如表1所示。

   表1 防护设置参数说明

   参数名称	参数描述
   服务器名称/ID	服务器的名称和ID。
   IP地址	目标服务器的私有地址和公网IP地址。
   操作系统	目标服务器的操作系统。
   服务器组名称	目标服务器所在的服务器组的名称。
   防护策略	目标服务器绑定的检测策略。
   防护状态	目标服务器当前Agent状态。 防护中：Agent在线。 未防护：Agent离线。
   微服务防护状态	微服务的防护状态。 已生效：表示微服务防护开启成功。 正在安装：表示正在安装微服务RASP防护软件，防护未开启。 已安装，未配置：表示微服务RASP防护软件安装成功，但未配置微服务启动参数，防护未开启。 安装失败：表示微服务RASP防护软件安装失败。
   微服务RASP防护	微服务RASP的防护开启状态。 当存在以下描述时，表示防护未开启成功，请参考开启应用防护检查是否有未处理的操作。
   微服务RASP攻击	RASP检测到的攻击事件数量。

查看防护事件

1. 登录管理控制台，进入主机安全服务页面。
2. 选择“主动防御 > 应用防护 > 防护事件”，进入“防护事件”页面，参数说明如表2所示。
   如果您需要查看某一台服务器的防护事件，可以单击目标服务器“操作”列的“查看报告”。

   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

   表2 防护事件参数说明

   参数名称	参数描述
   告警级别	发现的告警事件的等级，可通过选择不同等级筛选同一告警级别的服务器。 致命 高危 中危 低危
   服务器名称	目标告警对应的服务器。
   告警名称	目标告警的名称。
   告警时间	发现告警的时间。
   攻击源IP	目标告警的IP地址。
   攻击源URL	目标告警的URL地址。

3. 单击目标告警名称，可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则标识、探针规则描述），可根据取证信息和扩展信息排查问题、添加防护措施。