لوحة معلومات الوقاية من التهديدات¶

تجمع Wallarm تلقائيًا مقاييس حول الحركة المعالجة وتعرضها في قسم لوحات المعلومات → الوقاية من التهديدات في وحدة تحكم Wallarm. تتيح لوحة المعلومات لأي مستخدم تحليل اتجاهات الحركة الشرعية والضارة والحصول على حالة ضعف التطبيقات لفترة زمنية.

تُعرض المقاييس في القطع التالية:

• إحصائيات للشهر الحالي وسرعة مواجهة الطلبات

• الحركة الشرعية والضارة

• أنواع الهجمات

• بروتوكولات API

• مصادر الهجمات

• أهداف الهجوم

• ماسح الثغرات

يمكنك تصفية بيانات القطعة حسب التطبيقات والفترة الزمنية. بشكل افتراضي، تُمثل القطع الإحصائيات لجميع التطبيقات للشهر الأخير.

يسمح أي قطعة بفتح قائمة الأحداث التي تم جمع الإحصائيات عنها.

إحصائيات للشهر الحالي وسرعة مواجهة الطلبات¶

تعرض القطعة البيانات التالية:

• الحصة الشهرية للطلبات المحددة في خطة الاشتراك

• عدد الضربات المكتشفة والمحظورة خلال الشهر الحالي

• السرعة الفعلية التي يتم بها مواجهة الطلبات والضربات

الحركة الشرعية والضارة لفترة¶

تعرض القطعة إحصائيات ملخصة للحركة المعالجة خلال الفترة المختارة:

• يمثل الرسم البياني توزيع البيانات على مر الزمن، مما يمكنك من تتبع فترات النشاط الأكثر نشاطًا

• العدد الإجمالي للطلبات المعالجة، الضربات، والحوادث، وعدد الضربات المحظورة

• الاتجاهات: تغير في عدد الأحداث لفترة مختارة ولنفس الفترة السابقة

أنواع الهجمات¶

تعرض هذه القطعة أعلى أنواع الهجمات المكتشفة التي تساعد في تحليل أنماط الحركة الضارة وسلوك المهاجمين.

باستخدام هذه البيانات، يمكنك تحليل قابلية خدماتك لأنواع هجمات مختلفة واتخاذ التدابير المناسبة لتحسين أمن الخدمة.

بروتوكولات API¶

تعرض هذه القطعة الإحصائيات حول بروتوكولات API التي يستخدمها المهاجمون. يمكن لـWallarm تحديد بروتوكولات API التالية:

• GraphQL

• gRPC

• WebSocket

• REST API

• SOAP

• XML-RPC

• JSON-RPC

• WebDAV

باستخدام القطعة، يمكنك تحليل الطلبات الضارة المرسلة عبر بروتوكولات معينة وتقييم قابلية نظامك لمثل هذه الطلبات.

CVEs¶

تعرض قطعة CVEs قائمة بأعلى الثغرات الأمنية CVE التي استغلها المهاجمون خلال الإطار الزمني المختار. من خلال تغيير نوع الفرز، يمكنك الاطلاع على أحدث CVEs، وتتبع الـCVEs التي تعرضت للهجوم أكثر.

يتم تقديم كل CVE مع التفاصيل مثل درجة CVSS v3.0، وتعقيد الهجوم، والامتيازات المطلوبة وغيرها المستلمة من قاعدة بيانات الضعف. الثغرات الأمنية المسجلة قبل عام 2015 لا تُقدم مع درجة CVSS v3.0.

يمكنك مراجعة نظامك للوقوف على الثغرات البارزة وإذا وُجدت، تنفيذ توصيات التعويض المناسبة للقضاء على خطر استغلال الثغرة.

التوثيق¶

تعرض هذه القطعة طرق التوثيق التي استخدمها المهاجمون خلال الإطار الزمني المحدد، مثل:

• API Key

• Basic Auth

• Bearer Token

• Cookie Auth، وغيرها.

تتيح هذه المعلومات لك حدد طرق التوثيق الضعيفة ومن ثم اتخاذ خطوات وقائية.

مصادر الهجوم¶

تعرض هذه القطعة الإحصائيات حول مجموعات مصادر الهجوم:

• المواقع

• الأنواع، مثل Tor، Proxy، VPN، AWS، GCP، وغيرها.

يمكن أن تساعد هذه البيانات في تحديد مصادر الهجوم المسيئة وتمكين حظر الطلبات القادمة منها باستخدام قوائم العناوين الرمادية أو قوائم الحظر.

يمكنك عرض بيانات عن كل مجموعة مصادر على علامات التبويب المنفصلة.

أهداف الهجوم¶

تعرض هذه القطعة النطاقات والتطبيقات التي تعرضت للهجوم بشكل كبير. يتم عرض المقاييس التالية لكل جسم:

• عدد الحوادث المكتشفة

• عدد الضربات المكتشفة

• الاتجاهات: تغير في عدد الضربات للفترة المختارة ولنفس الفترة السابقة. على سبيل المثال: إذا فحصت الإحصائيات للشهر الأخير، تعرض الاتجاه الفرق في عدد الضربات بين الشهر الأخير والشهر السابق كنسبة مئوية

يمكنك عرض البيانات على النطاقات والتطبيقات على علامات التبويب المنفصلة.

ماسح الثغرات¶

تعرض قطعة الماسح الإحصائيات حول الثغرات المكتشفة في الأصول العامة:

• عدد الثغرات من جميع مستويات المخاطر المكتشفة خلال الفترة المختارة

• عدد الثغرات النشطة من جميع مستويات المخاطر في نهاية الفترة المختارة

• التغيرات في عدد الثغرات من جميع مستويات المخاطر للفترة المختارة

هل كانت هذه الصفحة مفيدة؟

كيف يمكننا تحسين هذه المقالة؟ (خياري)

المعلومات غير واضحة أو محيرة

معلومات غير كافية

معلومات قديمة أو غير صحيحة

0/240

يرسل