应用防护功能通过在应用运行时检测攻击并发送告警或阻断攻击,为应用提供安全防御。在应用接入时出现安装失败,表示应用未接入防护范围。本文主要提供对应用接入失败原因的排查指导,以帮助您迅速定位并解决问题。
自动接入失败排查步骤
应用接入失败时,您可按照以下步骤进行异常排查:
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在应用配置页签的下方列表区域,选择目标应用分组操作列,单击接入管理。
在接入管理面板中,选择自动接入页签下方列表区域中的目标服务器操作列,单击详情,查看应用接入异常状态。
您可以根据排查出的异常状态,与下方的接入状态及状态信息进行对比,以帮助您尽快定位并解决问题。具体请参见异常原因及解决方案。
常见状态信息及说明
以下是应用防护功能在接入过程中可能返回的状态码及其简要说明:
接入状态 | 状态信息 | 状态说明 |
接入成功 | 成功。 | 成功。 |
实例未上报。 | RASP实例未上报,容器内网络环境异常。 | |
接入跳过 | 已手动安装,自动安装跳过。 | 已通过手动配置JVM的 |
未命中接入白名单。 | 未命中白名单,因此安装已被跳过。 | |
RASP被禁用。 | 通过设置JVM参数 | |
接入失败 | 安装性能熔断。 | 资源占用率已满足熔断条件,已触发自动安装熔断。资源占用率下降后,系统将自动恢复安装。 |
安装排队中。 | 应用接入为实现性能控制,具备安装限速功能。目前每分钟可安装5个实例,尚未安装的状态显示为排队中。 | |
探针初始化异常。 | 在RASP探针的初始化过程中发生了初始化异常,导致RASP探针未能成功启动。 | |
应用环境不兼容。 | 支持JDK 6及以上版本,JDK 13和14暂不支持。 | |
动态注入异常。 | 在RASP探针动态注入过程中发生了异常。 |
异常原因及解决方案
请您根据应用自动接入失败的具体原因,选择下方相应的解决方案。
实例未上报
原因:RASP实例未上报,容器内网络环境异常。
解决方案:您可以使用ping或telnet等命令来检测云安全中心网络通道在容器内部的可用性。
动态注入异常
原因:JVM用于支持Attach的socket进程通信文件已被清理。
解决方案:重启进程以重新生成socket文件。
已手动安装,自动安装跳过
原因:用户已手动通过配置JVM的-javaagent参数安装过应用安全。
解决方案:确认已手动安装后,可忽略该状态。
安装性能熔断
原因:资源占用率已满足熔断条件,已触发自动安装熔断。
解决方案:您可根据接入信息提升相应的资源规格,或在资源占用率下降后,系统将自动恢复安装。
安装排队中
原因:应用接入为实现性能控制,具备安装限速功能。
解决方案:耐心等待,系统会在排队状态被处理后继续安装。
未命中接入白名单
原因:未命中白名单,因此安装已被跳过。
解决方案:查看白名单设置,并调整相关设置。具体操作,请参见接入应用防护。
探针初始化异常
原因:在RASP探针的初始化过程中发生了初始化异常,导致RASP探针未能成功启动。
解决方案:。
应用环境存在不兼容问题
原因:现存的JDK问题导致兼容性错误。
解决方案:请更换兼容的JDK版本,支持JDK 6及以上版本,JDK 13和14暂不支持。
RASP被禁用
原因:RASP被禁用。
解决方案:修改JVM参数,启用RASP。具体操作,请参见接入应用防护。