Tab Application Analysis menyediakan tampilan terpadu mengenai postur keamanan aplikasi Anda, mencakup jumlah proses yang dilindungi, jumlah serangan yang berhasil ditangkap, server yang paling sering menjadi sasaran, asal serangan, serta efektivitas pemblokiran kerentanan. Gunakan data ini untuk mengidentifikasi celah dalam cakupan perlindungan dan memprioritaskan tindakan penguatan keamanan.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Membeli kuota perlindungan aplikasi di Security Center
Menambahkan setidaknya satu proses aplikasi Java atau PHP ke dalam perlindungan aplikasi
Lihat proses aplikasi yang dilindungi
Karena proses aplikasi dimulai dan dihentikan secara dinamis, lakukan pemindaian sesuai permintaan untuk mendapatkan jumlah yang akurat sebelum meninjau statistik.
Masuk ke Security Center console. Di pojok kiri atas, pilih wilayah aset Anda: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Application Protection.
Di tab Application Analysis, pada bagian Application Access Statistics, klik Resource Statistics di sebelah kanan Remaining Quota.
Di panel Application Processes, klik Immediate Scan. Tunggu hingga waktu deteksi terakhir diperbarui.
Klik angka di bawah Java atau PHP untuk melihat proses yang tersedia untuk perlindungan. Di kolom Application Protection, setiap proses menampilkan salah satu status berikut: Untuk mengekspor daftar proses, klik
.Status Description Added Proses dilindungi dan kuota telah dikurangi Not Added Proses sedang berjalan tetapi belum dilindungi Failed Perlindungan tidak dapat diterapkan pada proses ini
Hanya proses yang sedang berjalan saat pemindaian yang dihitung. Jumlah proses berubah secara dinamis, sehingga gunakan hasil pemindaian untuk memperkirakan kuota yang Anda butuhkan. Data pemindaian disimpan selama 7 hari; pemindaian baru akan menimpa data yang ada.
Pada edisi Basic, Value-added Plan, Anti-virus, atau Advanced Security Center, agen hanya mengumpulkan data proses sekali per hari. Setiap proses yang ditambahkan ke perlindungan aplikasi mengonsumsi satu unit kuota.
Lihat efek perlindungan terhadap serangan
Tab Application Analysis menampilkan data serangan selama 30 hari terakhir di tiga bagian: Application Behavior Analysis, Distribution by Attack Type, dan Attack Prevention Trend.
Masuk ke Security Center console. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Application Protection.
Di tab Application Analysis, tinjau metrik berikut:
Total Checked: jumlah total pemeriksaan keamanan yang dijalankan pada aplikasi yang dilindungi. Jika angka ini tercatat, berarti perlindungan aplikasi berfungsi dengan benar — meskipun tidak ada peringatan yang muncul di halaman Attack Alerts.
Successful Attack Captures = Blocked + Monitored
Tidak adanya data serangan berarti aplikasi Anda berjalan sebagaimana mestinya. Perlindungan aplikasi hanya menangkap serangan aktual.
Apa yang harus dilakukan dengan data ini:
Untuk menyelidiki serangan di luar jendela 30 hari atau memfilter berdasarkan rentang waktu tertentu, buka tab Attack Alerts.
Lihat server yang paling sering diserang
Masuk ke Security Center console. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Application Protection.
Di tab Application Analysis, gulir ke bagian Attacked Server IP Address untuk melihat server mana yang menerima serangan terbanyak.
Pertebal keamanan server yang menjadi sasaran:
Perbaiki kerentanan yang diketahui untuk mengurangi permukaan serangan. Lihat Lihat dan tangani kerentanan.
Aktifkan fitur Malicious Host Behavior Prevention, Webshell Prevention, Malicious Network Behavior Prevention, dan Webshell Detection and Removal pada server yang menjadi sasaran. Lihat Aktifkan fitur di tab Host Protection Settings.
Untuk melihat alamat IP mana saja yang menyerang server sasaran, rujuk bagian Attacker IP Address.
Lihat sumber serangan utama
Masuk ke Security Center console. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Application Protection.
Di tab Application Analysis, gulir ke bagian Attacker IP Address untuk melihat alamat IP yang paling sering memulai serangan.
Blokir sumber serangan yang teridentifikasi:
Tambahkan aturan security group untuk menolak akses dari IP sumber serangan yang diketahui pada instans Elastic Compute Service (ECS) Anda. Lihat Tambahkan aturan security group.
Jika Anda menggunakan Web Application Firewall (WAF), tambahkan IP sumber serangan ke IP blacklist. Lihat Konfigurasikan aturan daftar hitam alamat IP untuk memblokir permintaan tertentu.
Lihat efek pencegahan kerentanan
Masuk ke Security Center console. Di pojok kiri atas, pilih wilayah aset Anda: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Application Protection.
Di tab Application Analysis, gulir ke bagian Vulnerability Prevention.
Bagian ini menampilkan metrik berikut:
| Metric | Description |
|---|---|
| Protected applications | Jumlah proses aplikasi yang ditambahkan ke perlindungan aplikasi untuk pencegahan kerentanan |
| Defended application vulnerabilities/Pending vulnerabilities | Jumlah kerentanan yang diblokir oleh perlindungan aplikasi. Setiap kejadian di aset berbeda dihitung secara terpisah. |
| All supported vulnerabilities | Klik angka tersebut untuk melihat semua kerentanan yang didukung oleh perlindungan aplikasi. |
| Total times of successful defense against all vulnerabilities | Jumlah serangan melalui kerentanan yang dipantau atau dicegat |
| Top 5 vulnerabilities | Lima kerentanan dengan jumlah sesi perlindungan tertinggi, mencakup pemantauan dan pencegatan |
| Vulnerability trend | Frekuensi serangan melalui kerentanan yang dipantau atau dicegat dari waktu ke waktu. Hanya peringatan yang mencantumkan nama kerentanan dalam detailnya yang dihitung. |
Apa yang harus dilakukan dengan data ini:
Jika Vulnerability trend menunjukkan peningkatan berkelanjutan, tinjau Top 5 vulnerabilities dan prioritaskan penerapan patch untuk kerentanan tersebut dalam kode aplikasi Anda.
Klik angka di sebelah All supported vulnerabilities untuk melihat daftar lengkap kerentanan yang dapat dilindungi oleh perlindungan aplikasi — gunakan informasi ini untuk mengidentifikasi celah dalam cakupan patch Anda.