Plewen
Plewen; Es handelt sich um ein WAS (Web Application Security)-Plug-in für die Sicherheit von Webanwendungen, das direkt in Workcube in der Ebenenarchitektur funktioniert, die die Sicherheit und den Systemzustand von Unternehmen steuert, die Workcube verwenden. Pleven wird zu Filterzwecken verwendet. Es filtert Anfragen und Angriffe von außen und innen. Für den Filterprozess wird ein Standard festgelegt und eine Sicherheitsschicht gemäß diesem Standard erstellt.
Pfad: Systemsteuerung > System > Entwicklungstools > Plevne
Plevne-Dashboard
- Gesamtanfrage Blockierung: In diesem Feld wird die Anzahl der blockierten Anfragen angezeigt. Das Blockieren von Anfragen bedeutet, dass ein Benutzer daran gehindert wird, die Website mit bösartigen Codes oder explodierenden Texten innerhalb des Systems anzugreifen.
- Kritische Dateiblockierung: Dieses Feld zeigt blockierte Dateiaktivitäten. Es zeigt an, wie oft die Codes in den Dateien, die ausgeführt oder hochgeladen werden, blockiert werden.
Achtung: Abgesehen von diesen beiden Problemen, Fehlern usw. Es werden Warnungen und falsche Anmeldeversuche angezeigt, die aus verschiedenen Gründen auftreten können. - CPU-Lasten:Es zeigt die Prozessorlast Rate.
- Verwendeter Speicher: Informationen zum verwendeten RAM-Wert werden angezeigt.
- Aktive Threads: Gibt die Anzahl der laufenden Prozesse an. Um diese Informationen anzuzeigen, ist eine spezielle Installation erforderlich.
- Der Protokollblock enthält die letzten 20 Ergebnisdatensätze der drei Überschriften im oberen Abschnitt (Gesamtblockierung von Anfragen, Blockierung kritischer Dateien und Warnungen)
Plevne-Prozess Klassifizierung
Welche Prozesse werden in diesem Bereich ausgeführt und mit welchen Sicherheitsstufen? bestimmt wird. Jedes Workcube-Objekt (WO) wird dem System mit einer vordefinierten Sicherheitsstufe hinzugefügt. Die minimale Sicherheitsstufe ist Hell und die strengste Sicherheitsstufe ist Dunkel. Durch die Anhebung des Pegels in öffentlich nutzbaren Bereichen des Systems oder in WOs, die für einen breiten Nutzerkreis berechtigt sind, wird möglichen Eingriffen vorgebeugt. Die Navigation kann über den Dashboard-Bildschirm oder über den folgenden Pfad erfolgen.
Pfad: Systemsteuerung > Allgemeine Einstellungen > Pleven-Prozessklassifizierung
Ausdruck Kategorie
Ausdrücke sind Ausdrücke, die zum Erkennen von Skripten oder Explosionen verwendet werden, die im System erstellt werden sollen. Diese werden verwendet, um bestimmte Vorgänge zu erkennen, beispielsweise Antivirus-Definitionen.
Ausdrücke funktionieren auf Kategoriebasis. Wenn beispielsweise Ausdrucksdefinitionen für das Suchfeld erstellt werden sollen, werden diese in einer Kategorie definiert und verwaltet.
Auf dem Bildschirm „Ausdruckskategorie“ werden vorhandene Kategorien angezeigt und können bearbeitet und hinzugefügt werden. Sie können auf die Ausdrucksdefinitionen innerhalb einer Ausdruckskategorie zugreifen, indem Sie auf ihren Namen klicken. Dieser Bildschirm enthält die Liste der Ausdrucksdefinitionen.
Zum Beispiel:Es wurde angegeben, dass Vorgänge, die das Wort „Skript“ enthalten, blockiert werden. Befehle in Standards für reguläre Ausdrücke
Codekategorie (Interceptor-Kategorie)
Interceptoren sind Musterstrukturen, die mit ausgeführt werden müssen Codes, die zu komplex sind, um mit Ausdruck aufgelöst zu werden. Diese Muster; Sie arbeiten, indem sie eingehende Anfragen oder Dateien untersuchen.
Zum Beispiel:Bei Datei-Upload-Vorgängen erstellen wir Kategorien für eine Reihe von Vorgängen. Transaktionen werden nach Kategorien verwaltet, sie stellen die Ausführung sequentieller Transaktionen sicher.
Periodisches Anwendungsmanagement
Beim Hinzufügen eines neuen Interceptors wird der Dateipfad hinzugefügt, um sicherzustellen, dass diese Datei aufgerufen wird, wenn die Kategorie verarbeitet wird. Es schützt das System, indem es Dateianfragen prüft, bevor sie in das System gelangen. Darüber hinaus schützen einige Interceptoren das System auf jeden Fall, diese sorgen für grundlegende Sicherheit.
Pfad: System > Systemverwaltung > Allgemeine Einstellungen > Periodische Anwendungsverwaltung
Pleven Protokolle
[228 ]
Dies ist der Bereich, in dem Transaktionsaufzeichnungen aufbewahrt werden. Datensätze werden nach Transaktionstyp und -typ klassifiziert und angezeigt.
Pfad: System > Systemverwaltung > Allgemeine Einstellungen > Protokolldatensätze
Plevne-Einstellungen
Es gibt zwei wichtige Einstellungen in Plewne. Dies sind:
- Ist Pleven aktiv? Wenn diese Einstellung deaktiviert ist, werden alle vorgenommenen Konfigurationen ungültig. Die Grundsicherheit kann jedoch nicht deaktiviert werden.
- Ist MFA aktiv? Es wird geprüft, ob die Multi-Faktor-Authentifizierung aktiv ist oder nicht.
IAM
Plevne arbeitet integriert mit Benutzerautorisierungen und führt strenge Kontrollen bei Autorisierungsprüfungen durch.
Pfad: System > Systemverwaltung > Allgemein Einstellungen > IAM
Plevne-Fehler und Warnungen
Plevne WAS Hier
Alle Warnungen unter dieser Überschrift werden erläutert. Diese Warnungen erscheinen jedoch im Allgemeinen bei einer Gefahr, die dem System schaden könnte.
Wenn ein solcher Fehler auftritt, stellen Sie zunächst sicher, dass die von Ihnen gesendeten Daten SQL-, Skript- oder HTML-basierte Codes enthalten. Diese Daten können sowohl in den Formularen als auch in der URL enthalten sein. Dieser Fehler tritt auch auf, wenn das Standard-URL-Format beschädigt ist (möglicherweise absichtlich). Überprüfen Sie die von Ihnen gesendeten Daten, indem Sie der folgenden Liste folgen.
- Sind Fuseaction- oder Ereigniswerte außerhalb von Standardformaten?
- Die Daten im URL-Feld enthalten irreführende SQL-Werte (z. B. 1 = 1), Skript-Werte (z. B.
- Wenn die Anforderung von einer Formularseite kam, sind in den Formularfeldern irreführende SQL-, Skript- oder HTML-basierte Werte enthalten.
Wenn Sie auf diese Werte stoßen, schließen Sie bitte das Fenster und greifen Sie auf das System zu, indem Sie die Adresse erneut manuell eingeben. Wenn Sie der Meinung sind, dass diese Daten in der URL oder den Formularen enthalten sein sollten, wenden Sie sich bitte an Ihren Systemadministrator.
Fehler auf dem Anmeldebildschirm
- Anmelde-Token-Hinweis.
Wenn Sie diesen Fehler erhalten, wurde der Sicherheitsschlüssel nicht auf der Anmeldeinformationsseite gefunden. Dies passiert normalerweise, wenn Sie versuchen, sich schnell anzumelden. Versuchen Sie, sich erneut anzumelden, indem Sie das Fenster schließen und die URL manuell eingeben. - Der Benutzername ist falsch Der Benutzername, den Sie eingeben möchten, ist eine Zahl, ein Zeichen oder ein anderer Wert als Unterstrich, Punkt und @. Wenn Sie glauben, dass Sie einen Benutzernamen mit einem solchen Zeichen haben, wenden Sie sich bitte an Ihren Systemadministrator.
- Wenn Sie diesen Fehler erhalten, kann es sein, dass die Anwendung bei systematischen Problemen nicht auf diese Daten zugreifen kann Sie können auf das System zugreifen. Melden Sie es.
- Gefährlicher Inhalt gefunden
Wenn Sie diesen Fehler erhalten, gibt es Werte in den Daten auf der Anmeldeseite, die irreführenden SQL-, Skript- oder HTML-basierten Codes entsprechen. Wenn Ihr Passwort diese Werte enthält, wenden Sie sich an Ihren Systemadministrator Passwort.
Pleven. Funktionen
- Es untersucht die Anfragen, die über Anfragefilter an das System gelangen, und stoppt die als schädlich eingestuften Anfragen.
- Es untersucht die Datei, das Cookie und den schädlichen Eingabeinhalt der eingehenden Anfrage und stoppt die Anfrage auf die potenziell schädlichen Daten in diesen Inhalten.
- Da es auf Richtlinienbasis arbeitet, arbeitet es im Strict-Normal-Light-Modus gemäß Workcube-Objekten. Es funktioniert.
- Es ist dynamisch, Filter können aktualisiert oder hinzugefügt werden.
- Es ist zentralisiert und bietet Vorsichtsmaßnahmen gegen aktuelle Angriffe, indem es die Filter aus der zentralen Datenbank übernimmt.
- Es überprüft die Codes, die während der Entwicklungs-, Test- und Go-Live-Prozesse Sicherheitslücken schaffen.
- Durch das Verfolgen der Spuren werden Systemverlangsamungen und Entwicklungen überprüft, die problematisch sein und das System belasten können.
- Es liefert Informationen über den Systemzustand, indem es verschiedene Systemressourcen überprüft, indem es mit Tomcat und der CF-Schicht kommuniziert.
- Es erzeugt Analyseergebnisse, indem es Tests auf mögliche Schwachstellen im System gemäß OWASP durchführt Standards.
?
Es wird zur Klassifizierung von Transaktionen verwendet, indem bestimmt wird, welche Transaktionen auf welchen Sicherheitsstufen ausgeführt werden.