全部产品
Search

搜索本产品

    Security Center:Kelola kebijakan mitigasi

    文档中心

    Security Center:Kelola kebijakan mitigasi

    更新时间:Oct 21, 2025

    Untuk memenuhi kebutuhan keamanan dari berbagai skenario bisnis, fitur perlindungan aplikasi menyediakan mode Pemantauan dan Pencegahan. Fitur ini juga menawarkan aturan deteksi serangan bertingkat dan berbagai kelompok kebijakan mitigasi, seperti kelompok bisnis utama, untuk memberikan perlindungan keamanan yang mendetail. Topik ini menjelaskan tentang kebijakan mitigasi dan cara mengonfigurasinya.

    Mode pencegahan

    Fitur perlindungan aplikasi menyediakan dua mode pencegahan berikut:

    • Monitor: Memantau perilaku serangan tanpa memblokirnya. Saat serangan terdeteksi, peringatan dengan aksi diatur ke Monitor akan dihasilkan.

    • Block: Memantau dan memblokir perilaku serangan, serta memantau operasi penting. Saat serangan diblokir, peringatan dengan aksi diatur ke Block akan dihasilkan.

    Saat membuat kelompok aplikasi, mode pencegahan diatur ke Monitor secara default. Kami merekomendasikan agar Anda menjalankan kelompok aplikasi dalam mode Monitor selama 2 hingga 5 hari. Jika tidak ada positif palsu yang dilaporkan, Anda dapat mengubah mode pencegahan menjadi Block. Jika positif palsu dilaporkan, tambahkan aturan daftar putih perlindungan untuk mengabaikan jenis deteksi yang menyebabkan positif palsu. Untuk informasi lebih lanjut, lihat Tambahkan peringatan ke daftar putih.

    Kelompok kebijakan mitigasi

    Kelompok kebijakan mitigasi default

    Untuk memenuhi kebutuhan keamanan berbagai skenario bisnis, fitur perlindungan aplikasi menyediakan aturan deteksi serangan bertingkat serta kelompok kebijakan mitigasi bawaan berikut: Bisnis Utama (kelompok aturan longgar default), Operasi Normal (kelompok aturan standar default), dan Perlindungan Utama (kelompok aturan ketat default).

    Mode deteksi untuk semua aturan dalam kebijakan mitigasi default adalah sama. Sebagai contoh, semua aturan serangan dalam Bisnis Utama (kelompok aturan Longgar default) menggunakan mode deteksi Longgar. Anda dapat memilih kelompok aturan yang sesuai atau membuat kelompok aturan kustom berdasarkan kebutuhan.

    Mode deteksi

    Untuk menyeimbangkan tingkat positif palsu dan kekuatan pencegahan serangan untuk berbagai skenario bisnis, fitur perlindungan aplikasi mendefinisikan beberapa mode deteksi: Longgar, Standar, dan Ketat. Mode-mode ini terdaftar dalam urutan meningkat kemampuan mitigasi dan tingkat positif palsu.

    • Longgar: Hanya mencakup fitur serangan yang dikenal dan memiliki tingkat positif palsu yang sangat rendah.

    • Standar (default): Mencakup fitur serangan umum dan memiliki beberapa kemampuan inferensi umum. Mode ini cocok untuk skenario O&M harian.

    • Ketat: Mendeteksi lebih banyak perilaku serangan tersembunyi. Mode ini cocok untuk skenario dukungan acara besar tetapi memiliki risiko tertentu positif palsu.

    image.png

    Buat kelompok kebijakan mitigasi

    Jika kelompok kebijakan mitigasi bawaan tidak memenuhi kebutuhan Anda, Anda dapat membuat kelompok kebijakan kustom. Anda juga dapat mengklik Copy di kolom Aksi untuk kelompok kebijakan mitigasi yang ada untuk dengan cepat membuat yang baru.

    1. Masuk ke Konsol Pusat Keamanan.

    2. Di panel navigasi di sebelah kiri, pilih Protection Configuration > Application Protection. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    3. Pada tab Application Configurations, klik Management Settings di pojok kanan atas.

    4. Di panel Management Settings, pada tab Manage Protection Policy, klik Create Protection Policy Group.

    5. Di panel Create Protection Policy Group, masukkan nama untuk kelompok kebijakan, pilih bahasa aplikasi, dan klik Select di sebelah kanan Threat Type untuk mengonfigurasi jenis deteksi.

    6. Di panel Select Threat Type, pilih jenis deteksi yang diperlukan, atur Detection Mode, lalu klik OK.

      Sebagai contoh, jika Anda menemui banyak positif palsu untuk Injeksi SQL dalam peringatan yang ada, Anda dapat mengubah mode deteksi untuk item pemeriksaan Injeksi SQL menjadi Loose.

      image.png

    7. Klik OK.

    Mengonfigurasi daftar putih perlindungan

    Tambahkan aturan daftar putih perlindungan berdasarkan peringatan

    Jika Anda memastikan bahwa peringatan serangan adalah positif palsu yang dipicu oleh akses bisnis sah, Anda dapat menambahkan peringatan tersebut ke daftar putih perlindungan untuk mencegah peringatan serupa. Saat Anda menambahkan peringatan ke daftar putih perlindungan, aturan otomatis dibuat berdasarkan informasi peringatan. Aturan ini berlaku untuk kelompok aplikasi yang berisi proses yang diserang. Untuk informasi lebih lanjut, lihat Tambahkan peringatan ke daftar putih.

    Lihat daftar aturan daftar putih perlindungan

    1. Masuk ke Konsol Pusat Keamanan.

    2. Di panel navigasi di sebelah kiri, pilih Protection Configuration > Application Protection. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    3. Pada tab Application Configurations, klik Management Settings di pojok kanan atas.

      Atau, pada tab Attack Alerts, klik Protection Whitelist untuk melihat daftar aturan daftar putih perlindungan.

    4. Di panel Management Settings, pada tab Protection Whitelist dari tab Manage Protection Policy, Anda dapat melihat daftar aturan daftar putih.

      Anda dapat mengelola aturan daftar putih dengan cara berikut:

      • Aktifkan atau nonaktifkan: Geser saklar di kolom Rule Switch untuk aturan daftar putih untuk mengaktifkan atau menonaktifkannya.

      • Edit atau hapus: Klik Edit atau Delete di kolom Aksi untuk aturan daftar putih untuk memodifikasi atau menghapusnya.

    Buat daftar putih perlindungan

    Anda dapat membuat aturan daftar putih untuk mengabaikan beberapa jenis deteksi di beberapa kelompok aplikasi.

    1. Masuk ke Konsol Pusat Keamanan.

    2. Di panel navigasi di sebelah kiri, pilih Protection Configuration > Application Protection. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    3. Pada tab Application Configurations, klik Management Settings di pojok kanan atas.

      Atau, pada tab Attack Alerts, klik Protection Whitelist.

    4. Di panel Management Settings, pada tab Protection Whitelist dari tab Manage Protection Policy, klik Create Whitelist.

    5. Di panel Create Whitelist, konfigurasikan aturan daftar putih dan klik OK.

      Tabel berikut menjelaskan beberapa parameter. Untuk informasi tentang parameter lainnya, lihat petunjuk di konsol.

      • Match Method: Pilih metode pencocokan untuk aturan daftar putih. Metode pencocokan yang tersedia:

        • Exact Match: Peringatan tidak dihasilkan jika konten yang dikirim identik dengan konten yang dicocokkan.

        • Partial Match: Peringatan tidak dihasilkan jika konten yang dikirim mengandung konten yang dicocokkan.

        • Prefix Match: Peringatan tidak dihasilkan jika konten yang dikirim dimulai dengan konten yang dicocokkan.

        • Suffix Match: Peringatan tidak dihasilkan jika konten yang dikirim diakhiri dengan konten yang dicocokkan.

      • Match Content: Tentukan konten yang akan dicocokkan berdasarkan metode pencocokan yang dipilih. Anda dapat menggunakan nilai dari Malicious Characteristics, Specified Parameters, atau Request URL dari halaman detail peringatan sebagai konten pencocokan.

    Modifikasi kebijakan mitigasi untuk kelompok aplikasi

    Untuk memodifikasi kebijakan mitigasi untuk kelompok aplikasi, lakukan langkah-langkah berikut.

    1. Pada tab Application Configurations dari halaman Application Protection, klik Protection Policy di kolom Aksi untuk kelompok aplikasi yang diinginkan.

    2. Di panel Protection Policy, modifikasi parameter seperti Protection Status, Protection Mode, Protection Policy Group, Detection Policy, dan Common Configurations.

    3. Klik OK.

    4. (Opsional) Pada tab Application Configurations, Anda dapat melakukan operasi batch seperti yang dijelaskan di bawah ini.

      • Ubah ke mode Pencegahan: Pilih satu atau lebih kelompok aplikasi dan klik Protect All di bawah daftar untuk mengubah mode pencegahan kelompok aplikasi yang dipilih menjadi Prevention.

      • Ubah ke mode Pemantauan: Pilih satu atau lebih kelompok aplikasi dan klik Monitor All di bawah daftar untuk mengubah mode pencegahan kelompok aplikasi yang dipilih menjadi Monitoring.

      • Nonaktifkan deteksi atau pencegahan: Pilih satu atau lebih kelompok aplikasi dan klik Cancel Protection di bawah daftar untuk menonaktifkan kemampuan mitigasi untuk kelompok aplikasi yang dipilih. Tindakan ini menonaktifkan fitur perlindungan untuk instans aplikasi dalam kelompok aplikasi yang dipilih. Tidak ada perilaku serangan yang dideteksi atau diblokir.

      • Aktifkan deteksi atau pencegahan: Pilih satu atau lebih kelompok aplikasi dan klik Enable All di bawah daftar untuk mengaktifkan kelompok aplikasi yang dipilih.