Безопасность приложений и режимы мониторинга: различия между версиями
Материал из Документация Ключ-АСТРОМ
ENetrebin (обсуждение | вклад) (Новая страница: «Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Application Security, ото...») |
ENetrebin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты | Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Модуль ИБ, отображаемые в Ключ-АСТРОМ. | ||
== Режим полного стека мониторинга == | == Режим полного стека мониторинга == | ||
| Строка 9: | Строка 9: | ||
Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг. | Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг. | ||
* При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя | * При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя оценить, так как это может произойти только на основе информации о топологии, извлеченной из вашей среды, и DSS будет таким же, как базовая оценка CVSS . | ||
* В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме Full-Stack | * В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме мониторинга Full-Stack . | ||
** Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных '''интернет-ресурсов''' и '''доступных ресурсов данных''' устанавливаются равными <code> | ** Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных '''интернет-ресурсов''' и '''доступных ресурсов данных''' устанавливаются равными <code>Не доступно</code>. | ||
** Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в '''Интернет''' и ''' | ** Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в '''Интернет''' и '''доступные ресурсы данных''' имеют значение <code>Не доступно</code>. Однако, если по крайней мере один связанный хост работает в режиме полного стека и уязвимость обнаружена или затронута, отображаются '''общедоступные функции доступа к Интернету''' и '''доступные ресурсы данных''' . | ||
Текущая версия на 04:21, 23 июня 2023
Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Модуль ИБ, отображаемые в Ключ-АСТРОМ.
Режим полного стека мониторинга
рекомендуемые
Full-Stack Monitoring обеспечивает полный мониторинг производительности приложений, видимость на уровне кода, глубокий мониторинг процессов и мониторинг инфраструктуры (включая платформы PaaS).
Режим мониторинга инфраструктуры
Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг.
- При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя оценить, так как это может произойти только на основе информации о топологии, извлеченной из вашей среды, и DSS будет таким же, как базовая оценка CVSS .
- В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме мониторинга Full-Stack .
- Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных интернет-ресурсов и доступных ресурсов данных устанавливаются равными
Не доступно. - Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в Интернет и доступные ресурсы данных имеют значение
Не доступно. Однако, если по крайней мере один связанный хост работает в режиме полного стека и уязвимость обнаружена или затронута, отображаются общедоступные функции доступа к Интернету и доступные ресурсы данных .
- Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных интернет-ресурсов и доступных ресурсов данных устанавливаются равными
