Начало работы с защитой приложений во время выполнения

Материал из Документация Ключ-АСТРОМ

После настройки Application Security вы можете приступить к работе с Ключ-АСТРОМ Runtime Application Protection.

Настройка защиты приложений во время выполнения

ЕдиныйАгент версии 1.241

Настройте защиту приложений во время выполнения, чтобы начать отслеживать атаки и уязвимости на уровне кода , созданные атаками .

Активировать

Ключ-АСТРОМ Runtime Application Protection лицензируется на основе потребления единиц Application Security . Свяжитесь со специалистом по продукту Ключ-АСТРОМ через чат внутри продукта или поговорите с менеджером по работе с клиентами, чтобы активировать защиту приложений во время выполнения. После того, как они активируют для вас Защиту приложений во время выполнения, продолжите включение Защиты приложений во время выполнения .

Дать возможность

Глобальное включение защиты приложений во время выполнения в вашей среде

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Безопасность приложений > Защита приложений > Общие параметры .
  3. Выберите «Включить защиту приложений во время выполнения ».
  4. Выберите Сохранить изменения .

Настроить

Чтобы определить глобальный контроль атаки для всех групп процессов

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений» > «Защита приложений» > «Общие настройки» .
  2. Выберите один из режимов управления глобальной атакой :
    • Выключенный; входящие атаки НЕ обнаружены или заблокированы. – Мониторинг отключен; об атаках не сообщается.
    • Монитор; обнаружены только входящие атаки. – Мониторинг включен; никакие атаки не блокируются.
    • Блокировать; входящие атаки обнаружены и заблокированы. – Мониторинг включен; атаки блокируются во время выполнения.

Если вы определяете настраиваемые правила мониторинга на основе определенных групп процессов или типов уязвимостей, настраиваемые правила переопределяют режим мониторинга по умолчанию, а Защита приложений во время выполнения продолжает отслеживать атаки на основе ваших правил.

  1. Выберите Сохранить изменения .

Включить мониторинг ЕдиногоАгента

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Настройки» > «Функции ЕдиногоАгента » .
  2. Найдите оценку атаки на уровне кода Java и включите ее.
  3. Выберите «Подробности» и включите «Инструментарий включен» (для изменения требуется перезапуск процесса) .
  4. Выберите Сохранить изменения .
  5. Перезапустите свои процессы.

Управление атаками

После включения защиты приложений во время выполнения вы можете начать отслеживать атаки и уязвимости на уровне кода , созданные атаками , а также настроить правила защиты от атак .

Источник — https://doc.ruscomtech.ru/index.php?title=Начало_работы_с_защитой_приложений_во_время_выполнения&oldid=2863