После настройки Application Security вы можете приступить к работе с Ключ-АСТРОМ Runtime Application Protection.
Настройка защиты приложений во время выполнения
ЕдиныйАгент версии 1.241
Настройте защиту приложений во время выполнения, чтобы начать отслеживать атаки и уязвимости на уровне кода , созданные атаками .
Активировать
Ключ-АСТРОМ Runtime Application Protection лицензируется на основе потребления единиц Application Security . Свяжитесь со специалистом по продукту Ключ-АСТРОМ через чат внутри продукта или поговорите с менеджером по работе с клиентами, чтобы активировать защиту приложений во время выполнения. После того, как они активируют для вас Защиту приложений во время выполнения, продолжите включение Защиты приложений во время выполнения .
Дать возможность
Глобальное включение защиты приложений во время выполнения в вашей среде
- В меню Ключ-АСТРОМ перейдите в «Настройки» .
- Выберите Безопасность приложений > Защита приложений > Общие параметры .
- Выберите «Включить защиту приложений во время выполнения ».
- Выберите Сохранить изменения .
Настроить
Чтобы определить глобальный контроль атаки для всех групп процессов
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений» > «Защита приложений» > «Общие настройки» .
- Выберите один из режимов управления глобальной атакой :
- Выключенный; входящие атаки НЕ обнаружены или заблокированы. – Мониторинг отключен; об атаках не сообщается.
- Монитор; обнаружены только входящие атаки. – Мониторинг включен; никакие атаки не блокируются.
- Блокировать; входящие атаки обнаружены и заблокированы. – Мониторинг включен; атаки блокируются во время выполнения.
Если вы определяете настраиваемые правила мониторинга на основе определенных групп процессов или типов уязвимостей, настраиваемые правила переопределяют режим мониторинга по умолчанию, а Защита приложений во время выполнения продолжает отслеживать атаки на основе ваших правил.
- Выберите Сохранить изменения .
Включить мониторинг ЕдиногоАгента
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Настройки» > «Функции ЕдиногоАгента » .
- Найдите оценку атаки на уровне кода Java и включите ее.
- Выберите «Подробности» и включите «Инструментарий включен» (для изменения требуется перезапуск процесса) .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление атаками
После включения защиты приложений во время выполнения вы можете начать отслеживать атаки и уязвимости на уровне кода , созданные атаками , а также настроить правила защиты от атак .