https://doc.ruscomtech.ru/index.php?action=history&feed=atom&title=%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0_Runtime_Application_ProtectionПравила мониторинга Runtime Application Protection - История изменений2026-04-03T20:41:48ZИстория изменений этой страницы в викиMediaWiki 1.36.1https://doc.ruscomtech.ru/index.php?title=%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0_Runtime_Application_Protection&diff=2867&oldid=prevENetrebin: Новая страница: «Правила Ключ-АСТРОМ Runtime Application Protection позволяют * Настройте детальные правила мониторин...»2023-06-09T16:41:04Z<p>Новая страница: «Правила Ключ-АСТРОМ Runtime Application Protection позволяют * Настройте детальные правила мониторин...»</p>
<p><b>Новая страница</b></p><div>Правила Ключ-АСТРОМ Runtime Application Protection позволяют<br />
<br />
* Настройте детальные правила мониторинга атак на основе групп процессов или типов уязвимостей, которые переопределяют глобальные настройки управления атаками.<br />
* Добавьте атаки, которые вы не считаете опасными , в белый список по исходным IP-адресам или шаблонам атак.<br />
<br />
== Определить конкретные правила контроля атаки ==<br />
На основе группы процессов или типа атаки вы можете создать правило для блокировки, отслеживания или игнорирования атаки. Это отменяет глобальный контроль атаки.<br />
<br />
# В меню Ключ-АСТРОМ перейдите в «Настройки» .<br />
# Выберите Безопасность приложений > Защита приложений > Правила мониторинга .<br />
# Выберите Добавить новое правило .<br />
# Укажите критерии для этого правила:<br />
#* Группа процессов — выберите или введите группу процессов, к которой вы хотите применить эту конфигурацию. Оставьте его пустым, если группа процессов не имеет значения.<br />
#* Тип атаки — выберите тип атаки ( <code>SQL injection</code>, <code>Command injection</code>, <code>JNDI injection</code>или <code>Any</code>), к которому применяется эта конфигурация.<br />
# Укажите, как контролировать атаку, соответствующую критериям правила:<br />
#* <code>Off; incoming attacks NOT detected or blocked.</code><br />
#* <code>Monitor; incoming attacks detected only.</code><br />
#* <code>Block; incoming attacks detected and blocked.</code><br />
# Выберите Сохранить изменения .<br />
<br />
Примечание. Вы можете редактировать, отключать, включать или удалять правила в любое время.<br />
<br />
== Определить правила исключений ==<br />
На основе исходного IP-адреса атаки или шаблона атаки вы можете создать правило мониторинга исключений для атаки.<br />
<br />
# В меню Ключ-АСТРОМ перейдите в «Настройки» .<br />
# Выберите Безопасность приложений > Защита приложений > Белый список .<br />
# Выберите Добавить новое правило-исключение .<br />
# Введите IP-адрес источника (адрес IPv4 или IPv6) атаки, для которой вы хотите создать исключение. Диапазоны IP-адресов могут быть определены с помощью нотации CIDR.<br />
# необязательныйВведите шаблон атаки . Шаблон атаки может быть любой строкой, которую злоумышленник использует во вредоносной полезной нагрузке атаки. Примеры шаблонов:<br />
#* <code>OR 1=1 -- 0</code><br />
#* <code>admin'--</code><br />
#* <code>; DROP members--</code><br />
#* <code>; cat /etc/passwd</code><br />
# Укажите, как контролировать атаку, соответствующую критериям:<br />
#* <code>Off; incoming attacks NOT detected or blocked.</code>– Не отслеживать (игнорировать) IP-адрес.<br />
#* <code>Monitor; incoming attacks detected only.</code>– Контролируйте IP-адрес, но не блокируйте его.<br />
# Выберите Сохранить изменения .<br />
<br />
Примечание. Вы можете редактировать, отключать, включать или удалять правила в любое время.</div>ENetrebin