https://doc.ruscomtech.ru/index.php?action=history&feed=atom&title=%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0Правила мониторинга - История изменений2026-04-03T20:48:35ZИстория изменений этой страницы в викиMediaWiki 1.36.1https://doc.ruscomtech.ru/index.php?title=%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0&diff=2846&oldid=prevENetrebin: Новая страница: «Чтобы включить или исключить определенные процессы из списка, контролируемого Application Secu...»2023-06-08T07:43:55Z<p>Новая страница: «Чтобы включить или исключить определенные процессы из списка, контролируемого Application Secu...»</p>
<p><b>Новая страница</b></p><div>Чтобы включить или исключить определенные процессы из списка, контролируемого Application Security, вы можете настроить детальные правила мониторинга для сторонней аналитики уязвимостей на основе таких свойств, как тег процесса, тег узла и зона управления.<br />
<br />
== Определение пользовательских правил мониторинга ==<br />
Вы можете определить собственные правила мониторинга через веб-интерфейс Ключ-АСТРОМ или API настроек.<br />
<br />
'''В Ключ-АСТРОМ:'''<br />
<br />
Чтобы добавить новое правило<br />
<br />
# В меню Ключ-АСТРОМ выберите «Настройки » > «Безопасность приложений » > «Аналитика уязвимостей» > «Правила мониторинга: сторонние» .<br />
# Выберите Добавить новое правило , чтобы добавить новое правило.<br />
# Введите запрошенную информацию (режим, свойство, оператор условия и значение условия).<br />
# Выберите Сохранить изменения .<br />
<br />
Вы можете редактировать, отключать, включать или удалять правила в любое время.<br />
<br />
'''Через настройки API:'''<br />
<br />
Вы можете прочитать или изменить правила с помощью API настроек.<br />
<br />
* Чтобы просмотреть правило мониторинга, используйте запрос GET объекта . Установите следующие параметры:<br />
** <code>schemaIds=builtin:appsec.rule-settings</code><br />
** <code>scopes=tenant</code> Пример ответа JSON<br />
<br />
<code>{</code><br />
<br />
<code> "items": [</code><br />
<br />
<code> {</code><br />
<br />
<code> "objectId": "vu9U3hXa3q0AAAABABxidWlsdGluOmFwcHNlYy5ydWxlLXNldHRpbmdzAAZ0ZW5hbnQABnRlbmFudAAkYTc4NjY0NGItZmVjNC0zNzliLWI0MWItNThmYzgzOWZmYWY5vu9U3hXa3q0",</code><br />
<br />
<code> "value": {</code><br />
<br />
<code> "enabled": true,</code><br />
<br />
<code> "mode": "MONITORING_OFF",</code><br />
<br />
<code> "property": "PROCESS_TAG",</code><br />
<br />
<code> "operator": "EQUALS",</code><br />
<br />
<code> "value": "super secret process"</code><br />
<br />
<code> }</code><br />
<br />
<code> },</code><br />
<br />
<code> {</code><br />
<br />
<code> "objectId": "vu9U3hXa3q0AAAABABxidWlsdGluOmFwcHNlYy5ydWxlLXNldHRpbmdzAAZ0ZW5hbnQABnRlbmFudAAkNDhkZGYxNDMtYzc2Mi0zYzIwLWI1ODAtNTNhODEwOGZlMDBivu9U3hXa3q0",</code><br />
<br />
<code> "value": {</code><br />
<br />
<code> "enabled": true,</code><br />
<br />
<code> "mode": "MONITORING_ON",</code><br />
<br />
<code> "property": "HOST_TAG",</code><br />
<br />
<code> "operator": "NOT_EQUALS",</code><br />
<br />
<code> "value": "Test"</code><br />
<br />
<code> }</code><br />
<br />
<code> },</code><br />
<br />
<code> {</code><br />
<br />
<code> "objectId": "vu9U3hXa3q0AAAABABxidWlsdGluOmFwcHNlYy5ydWxlLXNldHRpbmdzAAZ0ZW5hbnQABnRlbmFudAAkNmY1NjZkNmItYWMyNy0zOTg2LWE1OGItNTU2ZTI1NTE5NTcyvu9U3hXa3q0",</code><br />
<br />
<code> "value": {</code><br />
<br />
<code> "enabled": false,</code><br />
<br />
<code> "mode": "MONITORING_ON",</code><br />
<br />
<code> "property": "MANAGEMENT_ZONE",</code><br />
<br />
<code> "operator": "EQUALS",</code><br />
<br />
<code> "value": "Monitorme"</code><br />
<br />
<code> }</code><br />
<br />
<code> }</code><br />
<br />
<code> ],</code><br />
<br />
<code> "totalCount": 3,</code><br />
<br />
<code> "pageSize": 100</code><br />
<br />
<code>}</code><br />
<br />
Чтобы изменить правило мониторинга, используйте запрос объекта POST .<br />
<br />
<code>[</code><br />
<br />
<code> {</code><br />
<br />
<code> "value": {</code><br />
<br />
<code> "enabled": true,</code><br />
<br />
<code> "mode": "MONITORING_ON",</code><br />
<br />
<code> "property": "HOST_TAG",</code><br />
<br />
<code> "operator": "EQUALS",</code><br />
<br />
<code> "value": "REST"</code><br />
<br />
<code> },</code><br />
<br />
<code> "scope": "tenant",</code><br />
<br />
<code> "schemaId": "builtin:appsec.rule-settings"</code><br />
<br />
<code> },</code><br />
<br />
<code> {</code><br />
<br />
<code> "value": {</code><br />
<br />
<code> "enabled": true,</code><br />
<br />
<code> "mode": "MONITORING_OFF",</code><br />
<br />
<code> "property": "PROCESS_TAG",</code><br />
<br />
<code> "operator": "NOT_EQUALS",</code><br />
<br />
<code> "value": "Test-Process"</code><br />
<br />
<code> },</code><br />
<br />
<code> "scope": "tenant",</code><br />
<br />
<code> "schemaId": "builtin:appsec.rule-settings"</code><br />
<br />
<code> }</code><br />
<br />
<code>]</code><br />
<br />
Примечание. Для сред Kubernetes необходимо добавить теги как на хост, так и на узел Kubernetes.<br />
<br />
== Оценка правил мониторинга ==<br />
После того как вы добавите, отредактируете или удалите правило, может пройти до 15 минут, прежде чем изменения вступят в силу во всей системе. Настроенные правила мониторинга оцениваются периодически (при выполнении внутренних рабочих процессов) и по запросу (через вызовы REST API). Независимо от контекста вызова оценка правила остается неизменной: при заданном наборе сущностей алгоритм решает, следует ли отслеживать конкретную сущность или нет. Правила обрабатываются по порядку до первого совпадения. Обратите внимание, что каждое правило должно быть уникальным.<br />
<br />
* Если правило соответствует определенному объекту, используется настроенный режим ( <code>Monitor</code>, ), и последующие правила не оцениваются для этого конкретного объекта.<code>Do not monitor</code><br />
* <code>Monitor</code>Если ни одно правило не соответствует определенному объекту, используется режим по умолчанию ( ).<br />
<br />
== Часто задаваемые вопросы ==<br />
<br />
* Что произойдет, если я изменю порядок правил?<br />
** Применяется первое правило сопоставления.<br />
* Что произойдет, если будет добавлено применимое правило « Не отслеживать »?<br />
** Новые уязвимости для процессов, соответствующих правилу, создаваться не будут.<br />
** Существующие уязвимости, которые относятся только к соответствующим процессам, устранены.<br />
* Что произойдет, если правило «Не отслеживать» будет удалено или больше не будет применяться?<br />
** Будут созданы новые уязвимости для процессов, соответствующих правилу.<br />
** Связанные устраненные уязвимости вновь открыты.<br />
<br />
== Ограничения ==<br />
В настоящее время невозможно определить пользовательские правила мониторинга на основе свойства тега процесса для сред Kubernetes.</div>ENetrebin