Megosztás a következőn keresztül:

Alkalmazásbiztonsági észlelési csomag (előzetes verzió)

  • Cikk

Az intelligens észlelés automatikusan elemzi az alkalmazás által generált telemetriát, és észleli a lehetséges biztonsági problémákat. Lehetővé teszi a lehetséges biztonsági problémák azonosítását. Ezeket a problémákat az alkalmazás javításával vagy a szükséges biztonsági intézkedések megtételével háríthatja el.

Ehhez a funkcióhoz nincs szükség speciális beállításra, kivéve az alkalmazás telemetriai küldésre való konfigurálását.

Mikor kapom meg az ilyen típusú intelligens észlelési értesítéseket?

A rendszer három biztonsági problémát észlel:

  1. Nem biztonságos URL-hozzáférés: az alkalmazás URL-címe HTTP-en és HTTPS-en keresztül is elérhető. A HTTPS-kéréseket elfogadó URL-címek általában nem fogadják el a HTTP-kéréseket. Ez az észlelés hibát vagy biztonsági problémát jelezhet az alkalmazásban.
  2. Nem biztonságos űrlap: az alkalmazás űrlapja (vagy más "POST" kérése) HTTPS helyett HTTP-t használ. A HTTP használata veszélyeztetheti az űrlap által küldött felhasználói adatokat.
  3. Gyanús felhasználói tevékenység: ugyanaz a felhasználó egyszerre több országból vagy régióból is hozzáfér az alkalmazáshoz. Ugyanaz a felhasználó például egy órán belül hozzáfért az alkalmazáshoz Spanyolországból és a Egyesült Államok. Ez az észlelés potenciálisan rosszindulatú hozzáférési kísérletet jelez az alkalmazáshoz.

Az alkalmazásomnak biztosan van biztonsági problémája?

Az értesítés nem jelenti azt, hogy az alkalmazásnak biztosan biztonsági problémája van. A fenti forgatókönyvek bármelyikének észlelése sok esetben biztonsági problémát jelezhet. Más esetekben az észlelésnek természetes üzleti indoka lehet, és figyelmen kívül hagyható.

Hogyan kijavítani a "Nem biztonságos URL-hozzáférés" észlelést?

  1. Osztályozás. Az értesítés tartalmazza a nem biztonságos URL-címekhez hozzáférő felhasználók számát, valamint a nem biztonságos hozzáférés által leginkább érintett URL-címet. Ezek az információk segíthetnek a probléma prioritásának hozzárendelésében.
  2. Hatály. A felhasználók hány százaléka fért hozzá a nem biztonságos URL-címekhez? Hány URL-címet érintett? Ez az információ az értesítésből szerezhető be.
  3. Diagnosztika. Az észlelés a nem biztonságos kérések listáját, valamint az érintett URL-címek és felhasználók listáját tartalmazza a probléma további diagnosztizálásához.

Hogyan kijavítani a "Nem biztonságos űrlap" észlelést?

  1. Osztályozás. Az értesítés tartalmazza a nem biztonságos űrlapok számát, valamint azon felhasználók számát, akiknek az adatai potenciálisan sérültek. Ezek az információk segíthetnek a probléma prioritásának hozzárendelésében.
  2. Hatály. Melyik formában történt a legtöbb nem biztonságos átvitel, és mi a nem biztonságos átvitelek időbeli eloszlása? Ez az információ az értesítésből szerezhető be.
  3. Diagnosztika. Az észlelés tartalmazza a nem biztonságos űrlapok listáját és az egyes űrlapok nem biztonságos átviteleinek lebontását, hogy segítsen a probléma további diagnosztizálásában.

Hogyan kijavítani a "Gyanús felhasználói tevékenység" észlelést?

  1. Osztályozás. Az értesítés megadja a gyanús viselkedést megjelenítő különböző felhasználók számát. Ezek az információk segíthetnek a probléma prioritásának hozzárendelésében.
  2. Hatály. Mely országokból vagy régiókból származnak a gyanús kérelmek? Melyik felhasználó volt a leggyanúsabb? Ez az információ az értesítésből szerezhető be.
  3. Diagnosztika. Az észlelés tartalmazza a gyanús felhasználók listáját, valamint az egyes felhasználók országainak vagy régióinak listáját, hogy segítsen a probléma további diagnosztizálásában.