应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。
查看RASP可防护的资源
由于应用进程是动态变化的,在购买应用防护授权数后,您可以参考下述步骤查看支持接入RASP进行防护的应用进程列表。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签应用接入统计区域,单击剩余授权数右侧的资源统计。
在应用进程列表面板,单击立即扫描,等待上次检测时间刷新后,查看支持接入RASP进行防护的应用进程列表。
说明免费版、仅采购增值服务版、防病毒版和高级版每天仅支持执行一次立即扫描操作。
查看攻击防护效果
应用进程接入应用防护功能后,您可以在应用分析页签查看近7天应用防护功能监控到的攻击总量、攻击类型分布和攻击防护趋势。
如果数据为空代表当前应用进程属于正常运行状态。应用防护功能仅会阻断或监控有效攻击。
应用分析页签仅展示近7天的攻击数据,如果您需要查看其他时间范围内的数据,您可以在攻击告警页签,查看对应时间段的数据。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签,应用行为分析、攻击类型分布和攻击防护趋势区域展示了应用受到的攻击总量,以及攻击的类型以及危险程度。
总请求次数:该项指标反映的是已启用应用防护功能的应用发出的所有请求次数总和。即便在攻击告警页面未显示任何告警时,若应用防护成功记录了请求总数,表明应用防护机制在正常运行。
应用受到的总攻击次数=总阻断次数+总监控次数。
查看被攻击最多的服务器
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的Top 10 被攻击服务器名称区域,查看遭受攻击最多的服务器列表。
以下是针对受攻击最多的服务器的加固建议:
查看主要攻击来源
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的Top 10 攻击源IP区域,查看发起攻击最多的源IP列表。
以下是针对攻击源的加固建议:
通过在ECS服务器中添加安全组规则,拒绝已知攻击源的访问。具体操作,请参见添加安全组规则。
如果您使用了其他安全防护产品,可以通过将攻击源IP设置为黑名单来拦截攻击。例如,使用了Web应用防火墙时,可通过将攻击源设置为IP黑名单规则拦截来自攻击源的请求。具体操作,请参见设置IP黑名单规则拦截特定请求。
查看漏洞防御效果
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用分析页签的漏洞防御区域,查看漏洞的防御效果。
项目
说明
已防御的资产数量
统计已接入RASP进行应用漏洞防御的应用进程数。
已防御应用漏洞总数
已防护的应用漏洞数量。不同资产中的相同漏洞将分别统计。
支持防护的全部漏洞
您可以单击对应数字,查看应用防护支持防御的漏洞列表。
全部漏洞攻击总次数
应用防护功能监控或拦截的通过漏洞发起的攻击的总次数。
防御漏洞TOP5
防护(监控+拦截)次数最多的五种漏洞。
漏洞防护次数变化趋势
应用防护功能监控或拦截的通过漏洞发起的攻击,告警详情中存在漏洞名称的告警会被统计在内。