应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。
查看RASP可防护的应用列表
由于应用进程是动态变化的,在购买应用防护授权数后,您可以参考下述步骤查看支持接入RASP进行防护的Java和PHP应用进程列表。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签应用接入统计区域,单击剩余授权数右侧的资源统计。
在应用进程列表面板,单击立即扫描,等待上次检测时间刷新后,查看支持接入RASP进行防护的应用进程列表。
说明免费版、仅采购增值服务版、防病毒版和高级版每天仅支持执行一次立即扫描操作。
在应用进程列表面板,单击Java或PHP下的数字,可以查看支持防护的Java或PHP进程列表。
在进程列表RASP防护列中可查看进程的RASP防护状态,包括已接入、未接入和接入失败。
单击
图标,可导出应用进程列表的具体信息。
重要防护一个应用进程需消耗一个应用防护授权数。进程数量是动态变化的,此处采集的数据是执行扫描的时刻状态为启动中的进程。您可以根据这里的数量,预估需要购买的应用防护授权数。
如果您之前执行过扫描操作,系统将自动保存并展示7天内的扫描数据。超过7天的扫描数据将自动被清理。执行扫描后,采集到的服务器最新数据将覆盖之前已有的服务器数据。
查看攻击防护效果
应用进程接入应用防护功能后,您可以在应用分析页签查看近30天应用防护功能监控到的攻击总量、攻击类型分布和攻击防护趋势。
如果数据为空代表当前应用进程处于正常运行状态。应用防护功能仅会阻断或监控有效攻击。
应用分析页签默认展示近30天的攻击数据,支持选择其他时间范围的数据。您也可以在攻击告警页签,查看对应时间段的数据。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签,应用行为分析、攻击类型分布和攻击防护趋势区域展示了应用受到的攻击总量,以及攻击的类型以及危险程度。
总检测次数:该项指标反映的是已启用应用防护功能的应用发出的所有检测次数总和。即便在攻击告警页面未显示任何告警时,若应用防护成功记录了检测总数,表明应用防护机制在正常运行。
总有效攻击捕获次数=已阻断次数+已监控次数。
查看被攻击最多的服务器
查看主要攻击来源
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的攻击源IP区域,查看发起攻击最多的源IP列表。
以下是针对攻击源的加固建议:
通过在ECS服务器中添加安全组规则,拒绝已知攻击源的访问。具体操作,请参见添加安全组规则。
如果您使用了其他安全防护产品,可以通过将攻击源IP设置为黑名单来拦截攻击。例如,在使用Web应用防火墙时,可以通过将攻击源列入IP黑名单规则,以拦截来自该攻击源的请求。具体操作,请参见设置IP黑名单规则拦截特定请求。
查看漏洞防御效果
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的漏洞防御区域,查看漏洞的防御效果。
项目
说明
已防御的资产数量
统计已接入RASP进行应用漏洞防御的应用进程数。
已防御应用漏洞/待防御漏洞数
已防护的应用漏洞数量。不同资产中的相同漏洞将分别统计。
支持防护的全部漏洞
您可以单击对应数字,查看应用防护支持防御的漏洞列表。
全部漏洞攻击总次数
应用防护功能监控或拦截的通过漏洞发起的攻击的总次数。
防御漏洞TOP5
防护(监控+拦截)次数最多的五种漏洞。
漏洞防护次数变化趋势
应用防护功能监控或拦截的通过漏洞发起的攻击,告警详情中存在漏洞名称的告警会被统计在内。