Application Real-Time Monitoring Service：Hubungkan aplikasi ke Application Security

Otorisasi

Sebelum menghubungkan aplikasi ke Application Security, Anda harus memberikan otorisasi kepada ARMS untuk mengakses Alibaba Cloud Security. Setelah itu, ARMS mendapatkan akses terbatas ke sumber daya yang relevan yang digunakan oleh Application Security.

1. Masuk ke Konsol ARMS.
2. Di panel navigasi sisi kiri, pilih Application Security > Applications.
3. Di bagian Application Security, klik Authorize Now.
4. Di pesan yang muncul, klik OK.
   Setelah otorisasi, ARMS secara otomatis membuat peran layanan terkait AliyunServiceRoleForARMSSecurity untuk Application Security. Setelah otorisasi berhasil, Anda dapat melihat daftar aplikasi dan menghubungkan aplikasi ke Application Security. Untuk informasi tentang peran layanan terkait AliyunServiceRoleForARMSSecurity, lihat Peran layanan terkait untuk Application Security.

   Catatan Jika Anda diberi tahu bahwa Anda tidak memiliki izin untuk membuat peran layanan terkait, hubungi pemilik akun Alibaba Cloud untuk menambahkan kebijakan tertentu untuk pengguna RAM saat ini. Untuk informasi lebih lanjut, lihat FAQ.

Hubungkan aplikasi ke Application Security di Pemantauan Aplikasi

Hubungkan aplikasi ke Application Security di Konsol ARMS

Jika Anda belum mengaktifkan Application Security ketika menghubungkan aplikasi ke Pemantauan Aplikasi, Anda dapat melakukan operasi berikut untuk menghubungkan aplikasi ke Application Security:

1. Masuk ke Konsol ARMS.
2. Di panel navigasi sisi kiri, pilih Application Security > Applications. Di bilah navigasi atas, pilih wilayah.
   Halaman Applications mencantumkan semua aplikasi Java yang dapat dihubungkan.

   Catatan Sebelum menghubungkan aplikasi, pastikan bahwa versi agen ARMS adalah 2.7.1.3 atau yang lebih baru.
3. Hubungkan aplikasi.
   • Hubungkan satu aplikasi: Klik Add di kolom Actions. Di pesan yang muncul, klik OK.
   • Hubungkan beberapa aplikasi:
     1. Di halaman Applications, klik Add Application.
     2. Di kotak dialog Add Application, pilih aplikasi yang ingin Anda hubungkan dari daftar No security applications are added., klik ikon > untuk memindahkan aplikasi yang dipilih ke daftar Security applications are added., lalu klik OK.
4. Restart instance lokal aplikasi untuk membuat operasi tersebut berlaku.

   Di halaman Applications, periksa status koneksi aplikasi di kolom Status. Setelah semua instance direstart, fitur keamanan aplikasi berlaku untuk semua instance aplikasi. Jika hanya beberapa instance yang direstart, fitur keamanan aplikasi hanya berlaku untuk instance yang direstart.

   Bidang Instances Added di kolom Status menampilkan jumlah instance yang terhubung dan jumlah semua instance. Anda dapat mengklik angka-angka tersebut untuk melihat status koneksi instance.

   

Atur mode pencegahan

Setelah menghubungkan aplikasi ke Application Security, Anda dapat mengatur mode pencegahan aplikasi. Mode pencegahan yang tersedia adalah Monitor, Monitor and Block, dan Disable. Mode pencegahan default adalah Monitor. Jika aplikasi berjalan seperti yang diharapkan selama periode waktu tertentu, Anda dapat mengubah mode pencegahan menjadi Monitor and Block. Ini memastikan bahwa aplikasi dapat dilindungi dari serangan.

1. Di panel navigasi sisi kiri, pilih Application Security > Applications. Temukan aplikasi lalu klik Protection Settings di kolom Actions.
2. Di kotak dialog Protection Settings, atur parameter berikut dan klik OK.

   Parameter	Deskripsi
   Protection Mode	Monitor: memantau serangan. Jika aturan peringatan dikonfigurasi dan serangan terdeteksi, peringatan akan dipicu. Aplikasi tidak terpengaruh. Monitor and Block: memantau dan memblokir serangan. Jika serangan diblokir, aplikasi melempar kesalahan. Disable: menonaktifkan fitur keamanan aplikasi untuk aplikasi saat ini. Tidak ada serangan yang dideteksi atau diblokir.
   Detection Timeout Period	Periode maksimum untuk mendeteksi serangan. Nilai valid: 5 hingga 200000. Unit: milidetik. Nilai default: 300. Jika periode waktu deteksi tercapai, logika bisnis asli terus dieksekusi meskipun logika deteksi tidak dieksekusi. Kami merekomendasikan Anda menggunakan nilai default.
   Attack Type	Jenis serangan yang akan dideteksi. Kami merekomendasikan Anda mempertahankan pengaturan default. Untuk mempertahankan pengaturan default, pilih Pilih Semua. Untuk informasi lebih lanjut, lihat Serangan dan solusi.

   Catatan Jika Anda memodifikasi pengaturan perlindungan aplikasi, pengaturan baru berlaku dengan latensi tidak lebih dari 30 detik.

Putuskan koneksi aplikasi dari Application Security

Putuskan koneksi aplikasi dari Application Security di Pemantauan Aplikasi

Gunakan salah satu metode berikut untuk memutuskan koneksi aplikasi Anda dari Application Security di Pemantauan Aplikasi:

• Jika aplikasi Anda diterapkan dalam kluster ACK:

  Hapus tag armsSecAutoEnable: "on".

• Jika aplikasi Anda diterapkan di lingkungan lain:

  Hapus parameter startup -Darms.appsec.enable=true.

Putuskan koneksi aplikasi dari Application Security di Konsol ARMS

Untuk memutuskan koneksi aplikasi dari Application Security, pilih Application Security > Applications di panel navigasi sisi kiri. Di halaman yang muncul, temukan aplikasi dan klik Cancel di kolom Actions. Di pesan yang muncul, klik OK. Anda harus me-restart instance lokal aplikasi untuk membuat operasi tersebut berlaku.

Kami merekomendasikan agar Anda tidak memutuskan koneksi aplikasi dari Application Security hanya demi kinerja aplikasi. Setelah aplikasi dihubungkan ke Application Security, mode pencegahan default adalah Monitor. Dalam mode Monitor, Application Security hanya melaporkan peringatan serangan dan tidak memblokir serangan. Oleh karena itu, aplikasi tidak terpengaruh. Jika Anda ingin menonaktifkan semua kemampuan deteksi keamanan, Anda dapat mengubah mode pencegahan menjadi Disable. Dalam mode Disable, Application Security tidak melaporkan peringatan serangan meskipun terjadi serangan keamanan.