AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云安全中心 操作指南 应用防护 接入应用防护 关闭应用防护

关闭应用防护

更新时间:
产品详情
我的收藏

如无需使用应用防护功能防护指定进程时,您可以关闭应用防护功能。本文介绍如何关闭指定应用的防护及以应用分组为单位关闭应用防护。

关闭单个应用的防护

Java应用

应用防护页面应用配置页签,单击目标应用分组操作列的接入管理,在接入管理面板,根据您的应用接入方式参考以下说明卸载RASP探针:

  • 自动接入(云安全中心客户端在线):在自动接入页签,选中需要卸载实例的服务器,单击批量关闭防护。或单击操作列的卸载,卸载该服务器中的RASP探针。

    重要

    如果不再需要防护指定服务器,您可以在确保该服务器已卸载RASP探针后,删除该服务器。

    自动接入页签,单击目标服务器操作列的删除,或选中多个服务器后单击批量删除,在该应用分组下删除服务器。

  • 自动接入(云安全中心客户端离线):云安全中心客户端离线时,无法通过控制台自动卸载RASP探针,您需要参考以下步骤手动卸载RASP探针。

    说明

    下述步骤以Linux操作系统为例进行说明。

    1. 在服务器的终端或命令行界面中执行crontab -e

    2. 在定时任务列表中删除应用防护相关任务。应用防护相关任务如下所示。

      * * * * * bash -c /usr/local/aegis/rasp/apps/664dd403cd24364f9e******/attach/runJavaFinder.sh http://update-vpc.aegis.aliyuncs.com/rasp/plugin/v1/error/report aa97bdc587ac7ab37028506359****** 6901ad53-a454-4681-afdb-c894d2******

    3. 保存cron定时任务文件并退出。

      • 使用编辑器vivim,先按Esc键确保你处于正常模式,然后输入:wq并回车来保存并退出。

      • 使用编辑器nano,按Ctrl+O来保存更改,然后按Ctrl+X退出。

    4. 在业务低峰时期重启进程。

      重启进程后,RASP探针才会被卸载。

  • 手动接入:如果需要为目标应用卸载RASP探针,您需要手动删除在接入指南中添加的JVM参数,然后重启相关应用,即可取消接入应用防护功能。

PHP应用

应用防护页面应用配置页签,单击目标应用分组操作列的接入管理,在接入管理面板,根据您的应用接入方式参考以下说明卸载RASP探针:

  • 自动接入(云安全中心客户端在线):在自动接入页签,选中需要卸载实例的服务器,单击批量关闭防护。或单击操作列的卸载,卸载该服务器中的RASP探针。

    重要

    如果不再需要防护指定服务器,您可以在确保该服务器已卸载RASP探针后,删除该服务器。

    自动接入页签,单击目标服务器操作列的删除,或选中多个服务器后单击批量删除,在该应用分组下删除服务器。

  • 自动接入(云安全中心客户端离线):云安全中心客户端离线时,无法通过控制台自动卸载RASP探针,您需要参考以下步骤手动卸载RASP探针。

    说明

    下述步骤以Linux操作系统为例进行说明。

    1. 在服务器的终端或命令行界面中执行crontab -e

    2. 在定时任务列表中删除应用防护相关任务。应用防护相关任务如下所示。

      * * * * * bash -c /usr/local/aegis/rasp/apps/664dd403cd24364f9e******/attach/runPhpFinder.sh http://update-vpc.aegis.aliyuncs.com/rasp/plugin/v1/error/report aa97bdc587ac7ab37028506359****** 6901ad53-a454-4681-afdb-c894d2******

    3. 保存cron定时任务文件并退出。

      • 使用编辑器vivim,先按Esc键确保你处于正常模式,然后输入:wq并回车来保存并退出。

      • 使用编辑器nano,按Ctrl+O来保存更改,然后按Ctrl+X退出。

    4. 在业务低峰时期重启进程。

      重启进程后,RASP探针才会被卸载。

  • 手动接入:

    1. 如果需要为目标应用卸载RASP探针,您需要删除之前在接入指南中配置应用时添加的ini配置,删除的内容样例如下所示:

      [alirasp]

extension=/alirasp.so

alirasp.root_dir=

    2. 重启您的应用,重启后RASP防护即可关闭。

以应用分组为单位关闭防护

关闭应用分组的防护

需要关闭某个应用分组下的所有应用防护时,您可以在应用防护页面应用配置页签,单击目标应用分组防护状态列的image图标,将防护状态调整为关闭状态。

删除应用分组

重要

删除应用分组后,对该分组下所有实例的防护都会失效。请您在确认无需使用该应用分组下的所有RASP探针时,再执行删除操作。

在删除应用分组前,您需要确认当前应用分组下不存在已授权实例,或自动接入中所有服务器的应用防护开关均为关闭状态。

应用防护页面的应用配置页签,单击目标应用分组操作列的删除

关闭应用防护功能

如无需再使用应用防护功能,可以通过退订关闭该服务。关闭服务后,云安全中心会自动卸载

  • 包年包月:总览页面包年包月服务区域,单击变更配置 > 我要降配进入订单升降配页面,在订单降配页签应用防护区域,将是否选购置为,具体操作可参考降配

    重要

    具体退款金额以降配页面显示的金额为准,关于退款后的资金流向,请参见退订资金流向

  • 按量付费:在云安全中心控制台的总览页面的按量付费服务区域,关闭应用防护开关。

    重要

    关闭后不再产生新的费用。

上一篇:防护策略管理下一篇:应用行为分析