Sdílet prostřednictvím

Sada detekce zabezpečení aplikací (Preview)

  • Článek

Inteligentní zjišťování automaticky analyzuje telemetrii vygenerovanou vaší aplikací a detekuje potenciální problémy se zabezpečením. Umožňuje identifikovat potenciální problémy se zabezpečením. Tyto problémy můžete zmírnit tím, že aplikaci opravíte nebo podniknete nezbytná bezpečnostní opatření.

Tato funkce nevyžaduje žádné zvláštní nastavení, kromě konfigurace aplikace pro odesílání telemetrie.

Kdy získám tento typ oznámení inteligentního zjišťování?

Zjištěny jsou tři typy problémů se zabezpečením:

  1. Nezabezpečený přístup k adrese URL: Adresa URL v aplikaci je přístupná prostřednictvím protokolu HTTP i HTTPS. Obvykle by adresa URL, která přijímá požadavky HTTPS, neměla přijímat požadavky HTTP. Tato detekce může znamenat chybu nebo problém se zabezpečením ve vaší aplikaci.
  2. Nezabezpečený formulář: formulář (nebo jiný požadavek POST) v aplikaci používá místo HTTPS protokol HTTP. Použití protokolu HTTP může ohrozit uživatelská data odesílaná formulářem.
  3. Podezřelá aktivita uživatele: Stejný uživatel přistupuje k aplikaci z více zemí nebo oblastí přibližně ve stejnou dobu. Například stejný uživatel přistupoval k aplikaci ze Španělska a USA do stejné hodiny. Tato detekce označuje potenciálně škodlivý přístup k vaší aplikaci.

Má moje aplikace určitě problém se zabezpečením?

Oznámení neznamená, že vaše aplikace má určitě problém se zabezpečením. Detekce některého z výše uvedených scénářů může v mnoha případech značit problém se zabezpečením. V jiných případech může detekce mít přirozené obchodní odůvodnění a je možné ji ignorovat.

Návody opravit detekci nezabezpečeného přístupu url?

  1. Výběr podle naléhavosti. Oznámení poskytuje počet uživatelů, kteří přistupovali k nezabezpečeným adresám URL, a adresu URL, kterou nejvíce ovlivnil nezabezpečený přístup. Tyto informace vám můžou pomoct přiřadit prioritu problému.
  2. Rozsah. Jaké procento uživatelů přistupovalo k nezabezpečeným adresám URL? Kolik adres URL bylo ovlivněno? Tyto informace lze získat z oznámení.
  3. Diagnostika: Detekce poskytuje seznam nezabezpečených požadavků a seznamy adres URL a uživatelů, kterých se problém týká, a pomáhá vám s další diagnostikou problému.

Návody opravit detekci nezabezpečeného formuláře?

  1. Výběr podle naléhavosti. Oznámení poskytuje počet nezabezpečených formulářů a počet uživatelů, jejichž data byla potenciálně ohrožena. Tyto informace vám můžou pomoct přiřadit prioritu problému.
  2. Rozsah. Která forma byla zapojena do největšího počtu nezabezpečených přenosů a jaké je rozdělení nezabezpečených přenosů v průběhu času? Tyto informace lze získat z oznámení.
  3. Diagnostika: Detekce poskytuje seznam nezabezpečených formulářů a rozpis nezabezpečených přenosů pro jednotlivé formuláře, které vám pomůžou problém dále diagnostikovat.

Návody opravit detekci podezřelé aktivity uživatele?

  1. Výběr podle naléhavosti. Oznámení poskytuje počet různých uživatelů, kteří zobrazili podezřelé chování. Tyto informace vám můžou pomoct přiřadit prioritu problému.
  2. Rozsah. Ze kterých zemí nebo oblastí pocházejí podezřelé žádosti? Který uživatel byl nejvíce podezřelý? Tyto informace lze získat z oznámení.
  3. Diagnostika: Detekce poskytuje seznam podezřelých uživatelů a seznam zemí nebo oblastí pro každého uživatele, které vám pomůžou problém dále diagnostikovat.