應用分析功能提供了應用行為、應用接入、被攻擊伺服器、攻擊防護趨勢等統計資料,為應用系統加固提供資料參考,協助您快速瞭解應用程式的安全防護水平,降低應用安全管理的複雜度。本文介紹如何查看和使用應用分析資料。
查看RASP可防護的應用列表
由於應用進程是動態變化的,在購買應用防護授權數後,您可以參考下述步驟查看支援接入RASP進行防護的Java和PHP應用進程列表。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在應用分析頁簽應用接入統計地區,單擊剩餘授權數右側的資源統計。
在應用進程列表面板,單擊立即掃描,等待上次檢測時間重新整理後,查看支援接入RASP進行防護的應用進程列表。
說明免費版、僅採購增值服務版、防病毒版和進階版每天僅支援執行一次立即掃描操作。
在應用進程列表面板,單擊Java或PHP下的數字,可以查看支援防護的Java或PHP進程列表。
在進程列表RASP防護列中可查看進程的RASP防護狀態,包括已接入、未接入和接入失敗。
單擊
表徵圖,可匯出應用進程列表的具體資訊。
重要防護一個應用進程需消耗一個應用防護授權數。進程數量是動態變化的,此處採集的資料是執行掃描的時刻狀態為啟動中的進程。您可以根據這裡的數量,預估需要購買的應用防護授權數。
如果您之前執行過掃描操作,系統將自動儲存並展示7天內的掃描資料。超過7天的掃描資料將自動被清理。執行掃描後,採集到的伺服器最新資料將覆蓋之前已有的伺服器資料。
查看攻擊防護效果
應用進程接入應用防護功能後,您可以在應用分析頁簽查看近30天應用防護功能監控到的攻擊總量、攻擊類型分布和攻擊防護趨勢。
如果資料為空白代表當前應用進程處於正常運行狀態。應用防護功能僅會阻斷或監控有效攻擊。
應用分析頁簽預設展示近30天的攻擊資料,支援選擇其他時間範圍的資料。您也可以在攻擊警示頁簽,查看對應時間段的資料。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在應用分析頁簽,應用行為分析、攻擊類型分佈和攻擊防護趨勢地區展示了應用受到的攻擊總量,以及攻擊的類型以及危險程度。
總檢測次數:該項指標反映的是已啟用應用防護功能的應用發出的所有檢測次數總和。即便在攻擊警示頁面未顯示任何警示時,若應用防護成功記錄了檢測總數,表明應用防護機制在正常運行。
總有效攻擊捕獲次數=已阻斷次數+已監控次數。
查看被攻擊最多的伺服器
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在應用分析頁簽的被攻擊服務名稱地區,查看遭受攻擊最多的伺服器列表。
以下是針對受攻擊最多的伺服器的加固建議:
查看主要攻擊來源
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在應用分析頁簽的攻擊源IP地區,查看發起攻擊最多的源IP列表。
以下是針對攻擊源的加固建議:
通過在ECS伺服器中添加安全性群組規則,拒絕已知攻擊源的訪問。具體操作,請參見添加安全性群組規則。
如果您使用了其他安全防護產品,可以通過將攻擊源IP設定為黑名單來攔截攻擊。例如,在使用Web Application Firewall時,可以通過將攻擊源列入IP黑名單規則,以攔截來自該攻擊源的請求。具體操作,請參見設定IP黑名單規則攔截特定請求。
查看漏洞防禦效果
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在應用分析頁簽的漏洞防禦地區,查看漏洞的防禦效果。
專案
說明
已開啟防護的資產數量
統計已接入RASP進行應用漏洞防禦的應用進程數。
已防禦應用漏洞/待防禦漏洞數
已防護的應用漏洞數量。不同資產中的相同漏洞將分別統計。
支援防護的全部漏洞
您可以單擊對應數字,查看應用防護支援防禦的漏洞列表。
全部漏洞攻擊總次數
應用防護功能監控或攔截的通過漏洞發起的攻擊的總次數。
防禦漏洞TOP5
防護(監控+攔截)次數最多的五種漏洞。
漏洞防護次數變化趨勢
應用防護功能監控或攔截的通過漏洞發起的攻擊,警示詳情中存在漏洞名稱的警示會被統計在內。