ARMS應用安全的攻擊統計頁面展示應用攻擊防護情況。您可以查看攻擊的詳細資料,包括產生時間、類型和攻擊URL等,以及應用安全針對該攻擊所採取的處理方式。
功能入口
登入ARMS控制台。
在左側導覽列,選擇,然後在頁面頂部功能表列,選擇地區。
攻擊統計頁面預設展示全部應用受到攻擊的統計情況。
可選:若需查看單個應用的統計情況,您可以選擇以下任意一種方式:
單擊攻擊統計頁面上方的全部應用下拉式功能表,切換至具體應用。
在頁面,單擊具體的應用程式名稱,則會跳轉至攻擊統計頁面,展示該應用受到攻擊的統計情況。
查看攻擊統計詳情
攻擊統計頁面以環圖的形式展示接入應用安全後應用產生的行為以及應用受到攻擊的統計情況。頁面下方列表則展示了每一攻擊行為的詳細資料,包括攻擊行為的類型、URL、行為資料以及該行為的處理方式等。
應用行為統計地區展示經過應用安全檢測的應用行為以及其對應的分類,包括正常行為和攻擊行為。
攻擊統計地區展示應用安全檢測到的具有實際威脅的攻擊行為以及其對應的攻擊類型。
攻擊統計頁面下方列表展示每一個攻擊行為的具體情況。您可以在列表中查看攻擊行為產生的時間、具體類型、URL、具體資料和該行為的處理方式。您也可以單擊列表最右側詳情列的查看,在彈出的面板中查看目標攻擊行為的詳情,包括攻擊所利用的安全性漏洞、攻擊請求以及對應伺服器的詳細資料。
若攻擊統計頁面中沒有攻擊資料,可能存在以下三種原因:
目標應用沒有完成接入。在控制台單擊接入後沒有重啟目標應用對應的執行個體(或只重啟了部分執行個體)。
目標應用的Java探針版本較低。應用安全對探針版本要求如下。更多資訊,請參見接入應用安全
Container Service應用、EDAS應用等自動升級情境要求版本需為v2.7.1.2或以上。
說明自動升級情境是指可以通過重啟應用或Pod等操作自動升級探針版本的情境。更多資訊,請參見升級ARMS探針。
其他手動升級情境要求版本需為v2.7.1.3或以上。
沒有產生真實有效攻擊行為。與傳統防火牆不同,應用安全僅記錄真實有效攻擊。傳統防火牆會在檢測到報文中存在惡意攻擊特徵時進行上報,但存在惡意特徵不代表攻擊有效,例如利用PHP漏洞的攻擊請求在Java環境中則沒有意義。若產生真實有效攻擊,往往表明攻擊者已成功突破外層防禦,可以打入應用內部環境並執行危險動作。您的應用可能不會存在大量真實有效攻擊,但發生時請務必引起重視,及時攔截或者修複相關安全性漏洞。