应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。
查看攻击防护效果
应用进程接入应用防护功能后,您可以在应用分析页签查看近7天应用防护功能监控到的攻击总量、攻击类型分布和攻击防护趋势。
如果数据为空代表当前应用进程属于正常运行状态。应用防护功能只阻断或监控有效攻击。
应用分析页签仅展示近7天的攻击数据,如果您需要查看其他时间范围内的数据,您可以在攻击告警页签,查看对应时间段的数据。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签,应用行为分析、攻击类型分布和攻击防护趋势区域展示了应用受到的攻击总量,以及攻击的类型以及危险程度。
总请求次数:该项指标反映的是已启用应用防护功能的应用发出的所有请求次数总和。即便在攻击告警页面未显示任何告警时,若应用防护成功记录了请求总数,表明应用防护机制在正常运行。
应用受到的总攻击次数=总阻断次数+总监控次数。
查看被攻击最多的服务器
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的Top 10 被攻击服务器名称区域,查看遭受攻击最多的服务器列表。
以下是针对受攻击最多的服务器的加固建议:
查看主要攻击来源
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的Top 10 攻击源IP区域,查看发起攻击最多的源IP列表。
以下是针对攻击源的加固建议:
通过在ECS服务器中添加安全组规则,拒绝已知攻击源的访问。具体操作,请参见添加安全组规则。
如果您使用了其他安全防护产品,可以通过将攻击源IP设置为黑名单来拦截攻击。例如,使用了Web应用防火墙时,可通过将攻击源设置为IP黑名单规则拦截来自攻击源的请求。具体操作,请参见设置IP黑名单规则拦截特定请求。
相关文档
- 本页导读