Безопасность приложений и режимы мониторинга: различия между версиями

Материал из Документация Ключ-АСТРОМ
(Новая страница: «Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Application Security, ото...»)
 
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Application Security, отображаемые в Ключ-АСТРОМ.
'''''[[Модули платформы]] / [https://doc.ruscomtech.ru/index.php/%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8_%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B#.D0.91.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C_.D0.BF.D1.80.D0.B8.D0.BB.D0.BE.D0.B6.D0.B5.D0.BD.D0.B8.D0.B9 Безопасность приложений] / [https://doc.ruscomtech.ru/index.php/%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D0%B8_%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B#.D0.9E.D1.81.D0.BD.D0.BE.D0.B2.D0.BD.D1.8B.D0.B5_.D0.BF.D0.BE.D0.BD.D1.8F.D1.82.D0.B8.D1.8F_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8_.D0.BF.D1.80.D0.B8.D0.BB.D0.BE.D0.B6.D0.B5.D0.BD.D0.B8.D0.B9 Основные понятия безопасности приложений] / Безопасность приложений и режимы мониторинга'''''
 
Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Модуль ИБ, отображаемые в Ключ-АСТРОМ.


== Режим полного стека мониторинга ==
== Режим полного стека мониторинга ==
Строка 9: Строка 11:
Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг.
Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг.


* При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя переоценить, так как это может произойти только на основе информации о топологии, извлеченной из вашей среды, и DSS будет таким же, как базовая оценка CVSS.
* При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя оценить, так как это может произойти только на основе информации о топологии, извлеченной из вашей среды, и DSS будет таким же, как базовая оценка CVSS .
* В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме Full-Stack Monitoring.
* В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме мониторинга Full-Stack .
** Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных '''интернет-ресурсов''' и '''доступных ресурсов данных''' устанавливаются равными <code>Not available</code>.
** Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных '''интернет-ресурсов''' и '''доступных ресурсов данных''' устанавливаются равными <code>Не доступно</code>.
** Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в '''Интернет''' и '''Доступные активы''' данных имеют значение <code>Not available</code>. Однако, если по крайней мере один связанный хост работает в режиме полного стека и уязвимость обнаружена или затронута, отображаются '''общедоступные функции доступа к Интернету''' и '''доступные ресурсы данных''' .
** Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в '''Интернет''' и '''доступные ресурсы данных''' имеют значение <code>Не доступно</code>. Однако, если по крайней мере один связанный хост работает в режиме полного стека и уязвимость обнаружена или затронута, отображаются '''общедоступные функции доступа к Интернету''' и '''доступные ресурсы данных''' .

Текущая версия на 11:38, 13 февраля 2025

Модули платформы / Безопасность приложений / Основные понятия безопасности приложений / Безопасность приложений и режимы мониторинга

Развернутый режим мониторинга Ключ-АСТРОМ может повлиять на результаты Модуль ИБ, отображаемые в Ключ-АСТРОМ.

Режим полного стека мониторинга

рекомендуемые

Full-Stack Monitoring обеспечивает полный мониторинг производительности приложений, видимость на уровне кода, глубокий мониторинг процессов и мониторинг инфраструктуры (включая платформы PaaS).

Режим мониторинга инфраструктуры

Мониторинг инфраструктуры , где ЕдиныйАгент настроен на обеспечение мониторинга, ориентированного на физическую и виртуальную инфраструктуру, обязательно обеспечивает менее полный мониторинг.

  • При развертывании системы мониторинга инфраструктуры ИИ не может адаптировать оценку безопасности ИИ . В этом случае значение риска уязвимости нельзя оценить, так как это может произойти только на основе информации о топологии, извлеченной из вашей среды, и DSS будет таким же, как базовая оценка CVSS .
  • В режиме мониторинга инфраструктуры отсутствует информация о среде, например о доступных ресурсах данных или публичном доступе в Интернет, и ограничивается информация о связанных объектах, таких как базы данных и службы. Полная оценка может быть выполнена только для уязвимостей, все связанные хосты которых находятся в режиме мониторинга Full-Stack .
    • Если связанные хосты работают в режиме только инфраструктуры, ЕдиныеАгенты отправляют недостаточно данных, чтобы проверить, затронуты ли уязвимые или конфиденциальные данные, поэтому значения общедоступных интернет-ресурсов и доступных ресурсов данных устанавливаются равными Не доступно.
    • Если все связанные хосты работают в режиме полного стека, кроме одного, который работает в режиме только инфраструктуры, и уязвимость не обнаружена и не затронута (на основе хостов в режиме полного стека), значения общедоступного доступа в Интернет и доступные ресурсы данных имеют значение Не доступно. Однако, если по крайней мере один связанный хост работает в режиме полного стека и уязвимость обнаружена или затронута, отображаются общедоступные функции доступа к Интернету и доступные ресурсы данных .
Источник — https://doc.fit4u.kz/index.php?title=Безопасность_приложений_и_режимы_мониторинга&oldid=5009