跳到主要内容

开启应用安全模块

  1. 观云平台版本: >=2.0.0
  2. Collector 版本: >=4.0.0.0
  3. Java Agent 版本: >=4.1.0.0
  4. OneAgent 版本: >=3.7.0

报表、探针开启配置说明

  1. 平台上开启应用安全可观测:“全部应用 > 配置 > APM 全局配置 > 应用安全” 开启应用安全可观测性全局配置。

img

  1. 部署 OneAgent(java.conf)、Java Agent(tingyun.properties )将配置文件如下配置由 false 设置成 true(3.9.0.0 java.conf 默认没这个参数加在最后就可以)
aspm.plugin_enabled=true
capture_full_parameters=true
  1. 部署 Agent 后应用上线后,开启深度威胁感知能力:“全部应用 > APM 配置 > 应用设置 > 应用安全” 开启深度威胁感知。

img

  1. 部署 Agent,应用重启后 “组件风险”、“API 资产” 模块会默认自动上数据。没有攻击行为 “威胁感知” 模块没数据是正常的。

img

img

  1. 新建策略模板:“威胁感知 > 设置 > 策略管理 > 新建模板” 新建安全策略模板。

img

img

配置安全策略:“威胁感知 > 设置 > 应用设置” 配置安全策略模板。

img