能否频繁报警,从理论上讲是不会发生频繁报警的。在由Java程序生成的需要注意的行为中
,正常行为是能够忽略的,而且范围不大,在将已知行为设置为白名单之后,能够尽量避免错
误报告。举例来说,Java程序通常很少需要创建进程(除非因为业务功能需要主动调用);需要
监听的服务器端口、需要允许访问的客户机IP地址、需要访问的远程服务IP地址和服务器端口
都是固定的,而且很少发生变化;只有因为业务功能需要主动调用,才需要调用设置安全管理
器的操作。
JAVA如何使用行为监控组件,a.将Maven依赖添加到工程中;b.在初始化时调用行为监控组件
的方法;c.在日志设置中添加与行为监控组件相关的设置。白名单如何配置,行为监控组件使
用单独的白名单配置文件来监控不同类型行为。在Java程序启动之前,或者在Java程序执行时
都可以对配置文件进行设置,当配置文件发生更改时,行为监控组件将重新读取配置文件,并
且能够配置检测配置文件更改的周期。
的方法;c.在日志设置中添加与行为监控组件相关的设置。白名单如何配置,行为监控组件使
用单独的白名单配置文件来监控不同类型行为。在Java程序启动之前,或者在Java程序执行时
都可以对配置文件进行设置,当配置文件发生更改时,行为监控组件将重新读取配置文件,并
且能够配置检测配置文件更改的周期。
监视如何配置,取决于实际使用的监视系统。如果监视系统支持监视日志文件的内容,那么它
能够监视由行为监视组件输出的日志文件;如果监视系统支持监视其他方式,那么它能够在自
定义处理类中处理。比如,当监视系统仅支持报告通过HTTP接口时,它的接口能够在定制处
理类中调用。创建一个进程,在创建一个进程行为的白名单文件中,需要为Java程序要启动的
进程设置一个相对路径或绝对路径,如果没有,则不需要设置。白名单设置-监听服务器端口,
在监听服务器端口行为的白名单文件中,需要设置Tomcat的shutdown服务器端口,该服务器
端口能够由与启用行为监视组件的时机相关的行为监视组件监视到。
能够监视由行为监视组件输出的日志文件;如果监视系统支持监视其他方式,那么它能够在自
定义处理类中处理。比如,当监视系统仅支持报告通过HTTP接口时,它的接口能够在定制处
理类中调用。创建一个进程,在创建一个进程行为的白名单文件中,需要为Java程序要启动的
进程设置一个相对路径或绝对路径,如果没有,则不需要设置。白名单设置-监听服务器端口,
在监听服务器端口行为的白名单文件中,需要设置Tomcat的shutdown服务器端口,该服务器
端口能够由与启用行为监视组件的时机相关的行为监视组件监视到。
白色清单设置-接受Socket连接,对于接受Socket连接的行为,如果相对应的客户机IP地址是
127.0.0.1或localhost,则不需要报警,也不需要添加到白色清单中。在Tomcat使用ASCYon
neaseor时,访问Tomcat的HTTP服务器端口并不会使Tomcat的Socket出现accept行为,这
种情况不需要在白名单中设置相对应的客户端IP地址。包含了用户通过普通业务功能访问To
mcat的HTTP接口的情况。众所周知,与实际应用相关的正常行为,如用户通过公网访问HT
TP服务时,需要访问Tomcat提供的HTTP服务器端口;应用访问数据库服务时,需要访问数
据库提供的服务器端口;应用访问其他系统提供的服务时,需要访问其他系统提供的服务器
端口。
127.0.0.1或localhost,则不需要报警,也不需要添加到白色清单中。在Tomcat使用ASCYon
neaseor时,访问Tomcat的HTTP服务器端口并不会使Tomcat的Socket出现accept行为,这
种情况不需要在白名单中设置相对应的客户端IP地址。包含了用户通过普通业务功能访问To
mcat的HTTP接口的情况。众所周知,与实际应用相关的正常行为,如用户通过公网访问HT
TP服务时,需要访问Tomcat提供的HTTP服务器端口;应用访问数据库服务时,需要访问数
据库提供的服务器端口;应用访问其他系统提供的服务时,需要访问其他系统提供的服务器
端口。
