导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/入侵防御/应用防护/防护配置
防护配置
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
我的收藏
有用
有用
无用
无用
文档反馈
应用防护功能通过创建防护配置,在运行时对应用程序进行安全防护。新建配置时,可定义防护规则,包括防护进程范围、生效主机范围及防护开启方式,实现对指定应用进程和主机的精准保护。
本文介绍如何进行应用防护配置。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择入侵防御>应用防护>防护配置。
页面说明
配置策略
- 首次使用应用防护,需要新建防护配置,rasp仅对所配置的进程进行防护。
- 若配置为手动开启,则需要前往防护管理页面手动开启防护,详见防护管理。
字段 | 说明 | 注意事项 |
|---|---|---|
防护配置名称 | 用于唯一标识该配置,必填项 | 名称是配置管理、查找的关键标识,不能为空 |
防护进程规则 | 全局:自动覆盖所有进程(含后续新增) | 选择 “自定义” 时需额外配置进程列表 |
本地进程 | 勾选后,防护包含无监听端口的进程 | 勾选 “本地进程” 可防护无监听端口进程,如后台服务进程,无特殊需要默认不勾选 |
生效范围 | 全局:所有主机(含未来新增) | “全局” 选项影响范围广,需谨慎操作 |
防护开启方式 | 自动开启:新增主机自动启用防护 | “自动开启” 可简化管理 |