应用防护功能通过在应用运行时检测攻击并发送告警或阻断攻击,为应用提供安全防御。在应用接入时出现安装失败,表示应用未接入防护范围。本文主要提供对应用接入失败原因的排查指导,以帮助您迅速定位并解决问题。
自动接入失败排查步骤
应用接入失败时,您可按照以下步骤进行异常排查:
-
登录云安全中心控制台。
-
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
-
在应用配置页签的下方列表区域,选择目标应用分组操作列,单击接入管理。
-
在接入管理面板中,选择自动接入页签下方列表区域中的目标服务器操作列,单击详情,查看应用接入异常状态。
弹窗中以表格形式展示各进程的接入详情,列包括进程ID、启动命令、启动时间、接入状态和接入信息。接入状态可能为接入成功(例如接入信息提示"RASP实例未上报,容器内网络环境异常")、接入失败(例如接入信息提示"安装性能熔断:当前主机/容器CPU利用率(多核)超过100%,高于阈值98%")或接入跳过(例如接入信息提示"已手动安装,自动安装跳过")。根据接入信息定位具体异常原因。
您可以根据排查出的异常状态,与下方的接入状态及状态信息进行对比,以帮助您尽快定位并解决问题。具体请参见异常原因及解决方案。
常见状态信息及说明
以下是应用防护功能在接入过程中可能返回的状态码及其简要说明:
|
接入状态 |
状态信息 |
状态说明 |
|
接入成功 |
成功。 |
成功。 |
|
实例未上报。 |
RASP实例未上报,容器内网络环境异常。 |
|
|
接入跳过 |
已手动安装,自动安装跳过。 |
已通过手动配置JVM的 |
|
未命中接入白名单。 |
未命中白名单,因此安装已被跳过。 |
|
|
RASP被禁用。 |
通过设置JVM参数 |
|
|
接入失败 |
安装性能熔断。 |
资源占用率已满足熔断条件,已触发自动安装熔断。资源占用率下降后,系统将自动恢复安装。 |
|
安装排队中。 |
应用接入为实现性能控制,具备安装限速功能。目前每分钟可安装5个实例,尚未安装的状态显示为排队中。 |
|
|
探针初始化异常。 |
在RASP探针的初始化过程中发生了初始化异常,导致RASP探针未能成功启动。 |
|
|
应用环境不兼容。 |
支持JDK 6及以上版本,JDK 13和14暂不支持。 |
|
|
动态注入异常。 |
在RASP探针动态注入过程中发生了异常。 |
异常原因及解决方案
请您根据应用自动接入失败的具体原因,选择下方相应的解决方案。
实例未上报
原因:RASP实例未上报,容器内网络环境异常。
解决方案:您可以使用ping或telnet等命令来检测云安全中心网络通道在容器内部的可用性。
动态注入异常
原因:JVM用于支持Attach的socket进程通信文件已被清理。
解决方案:重启进程以重新生成socket文件。
已手动安装,自动安装跳过
原因:用户已手动通过配置JVM的-javaagent参数安装过应用安全。
解决方案:确认已手动安装后,可忽略该状态。
安装性能熔断
原因:资源占用率已满足熔断条件,已触发自动安装熔断。
解决方案:您可根据接入信息提升相应的资源规格,或在资源占用率下降后,系统将自动恢复安装。
安装排队中
原因:应用接入为实现性能控制,具备安装限速功能。
解决方案:耐心等待,系统会在排队状态被处理后继续安装。
未命中接入白名单
原因:未命中白名单,因此安装已被跳过。
解决方案:查看白名单设置,并调整相关设置。具体操作,请参见接入应用防护。
探针初始化异常
原因:在RASP探针的初始化过程中发生了初始化异常,导致RASP探针未能成功启动。
解决方案:请。
应用环境存在不兼容问题
原因:现存的JDK问题导致兼容性错误。
解决方案:请更换兼容的JDK版本,支持JDK 6及以上版本,JDK 13和14暂不支持。
RASP被禁用
原因:RASP被禁用。
解决方案:修改JVM参数,启用RASP。具体操作,请参见接入应用防护。