使用指南
前置条件
-
观云平台版本: >=2.0.0
-
Collector 版本: >=4.0.0.0
-
Java Agent 版本: >=4.1.0.0
-
OneAgent 版本: >=3.7.0
配置步骤
应用配置
方式一:全局配置
平台上通过全局配置开启应用安全可观测:“全部应用 > 配置 > APM 全局配置 > 应用安全” 开启应用安全可观测性全局配置。
方式二:单独配置
部署 Agent 后(参考 探针配置),等待应用上线,可通过单独配置开启深度威胁感知能力:“全部应用 > APM 配置 > 应用设置 > 应用安全” 开启深度威胁感知。
探针配置
部署 OneAgent(java.conf)、Java Agent(tingyun.properties )将配置文件如下配置由 false 设置成 true
aspm.plugin_enabled=true
capture_full_parameters=true
策略规则配置
新建策略模板:“威胁感知 > 设置 > 策略管理 > 新建模板” 新建安全策略模板。
配置安全策略:“威胁感知 > 设置 > 应用设置” 配置安全策略模板。
核验模块数据
应用重启后 “组件风险”、“API 资产” 模块会默认自动上数据。没有攻击行为 “威胁感知” 模块没数据是正常的。
