Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Безопасность приложений и режимы мониторинга

Материал из Документация АппОптима
Версия от 16:01, 29 мая 2023; ENetrebin (обсуждение | вклад) (Новая страница: «Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Application Security, ото...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Application Security, отображаемые в Ключ-АСТРОМ.

Режим полного стека мониторинга

рекомендуемые

Full-Stack Monitoring обеспечивает полный мониторинг производительности приложений, видимость на уровне кода, глубокий мониторинг процессов и мониторинг инфраструктуры (включая платформы PaaS).

Режим мониторинга инфраструктуры

Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг.

  • При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя переоценить, так как это может произойти только на основе информации о топологии, извлеченной из вашей среды, и DSS будет таким же, как базовая оценка CVSS.
  • В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме Full-Stack Monitoring.
    • Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных интернет-ресурсов и доступных ресурсов данных устанавливаются равными Not available.
    • Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в Интернет и Доступные активы данных имеют значение Not available. Однако, если по крайней мере один связанный хост работает в режиме полного стека и уязвимость обнаружена или затронута, отображаются общедоступные функции доступа к Интернету и доступные ресурсы данных .