• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Configuración IAST

Puede configurar su IAST para gestionar la programación del escaneo. Estas configuraciones le permiten excluir ciertas API, parámetros y categorías de vulnerabilidades del análisis IAST . También puede retrasar las exploraciones IAST o programarlas para momentos específicos del día.

Programación de exploraciones IAST

Puede iniciar y detener sus exploraciones IAST programadas empleando 2 variables. Estas variables le permiten establecer tiempos específicos para el escaneo IAST o agregar un retraso al tiempo de inicio del escaneo IAST desde la aplicación.

Configurar sus exploraciones IAST programadas

Abra el archivo de configuración newrelic.yml para establecer el parámetro scan_schedule .

security:
scan_schedule:
delay: 0 #In minutes, default is 0 min
duration: 0 #In minutes, default is forever
schedule: "" #Cron Expression to define start time
always_sample_traces: false #regardless of scan schedule

Ejemplos

Excluir del análisis IAST

La configuración de exclusión del análisis IAST le permite excluir API específicas, categorías de vulnerabilidades y parámetros del análisis IAST . Esto es útil en situaciones en las que se sabe que ciertos componentes de la aplicación son seguros o en las que el escaneo IAST de ciertas API podría provocar un mal funcionamiento de la aplicación, como la limitación del inicio de sesión.

Para configurar la exclusión del escaneo IAST, abra el archivo de configuración newrelic.yml para establecer el parámetro exclude_from_iast_scan .

security:
exclude_from_iast_scan:
api: []
http_request_parameters:
header: []
query: []
body: []
iast_detection_category:
insecure_settings: false
invalid_file_access: false
sql_injection: false
nosql_injection: false
ldap_injection: false
javascript_injection: false
command_injection: false
xpath_injection: false
ssrf: false
rxss: false

Excluir API

Puede ignorar API específicas del análisis IAST agregándolas a la sección API del archivo de configuración newrelic.yml. Puede especificar API empleando patrones de expresiones regulares (regex) que siguen la sintaxis de Perl 5. El patrón regex debe proporcionar una coincidencia completa para la URL sin el extremo.

Este es el formato para especificar las API:

exclude_from_iast_scan:
api:
- .*account.*
- .*/\api\/v1\/.*?\/login

Por ejemplo:

  • .*account.* Coincide con las API con las URL como http://localhost:80/api/v1/account/login

  • .*/\api\/v1\/.*?\/login Coincide con las API con las URL como http://localhost:80/api/v1/{'{account_id}'}/login

Excluir http_request_parameters

Puede ignorar parámetros de solicitud HTTP específicos del análisis IAST agregándolos a la sección http_request_parameters del archivo de configuración newrelic.yml.

Excluir iast_detection_category

La configuración iast_detection_category permite al usuario especificar categorías de vulnerabilidades para las cuales se aplicará o ignorará el análisis IAST . Si una de estas categorías se establece en true, el agente de seguridad IAST no generará eventos ni marcará vulnerabilidades para esa categoría.

Vea este ejemplo para omitir el escaneo en busca de inyección SQL y SSRF. Los parámetros sql_injection y ssrf se establecen en true:

exclude_from_iast_scan:
iast_detection_category:
insecure_settings: false
invalid_file_access: false
sql_injection: true
nosql_injection: false
ldap_injection: false
javascript_injection: false
command_injection: false
xpath_injection: false
ssrf: true
rxss: false

Sugerencia

El iast_detection_category tendrá prioridad sobre la configuración de detección presente en la sección de seguridad.

Puedes emplear esta configuración combinada:

security:
enabled: true
scan_schedule:
delay: 0 #In minutes, default is 0 min
duration: 0 #In minutes, default will be forever
#schedule: "" #Cron Expression to define start time
always_sample_traces: false #continuously collect samples
exclude_from_iast_scan:
api: []
http_request_parameters:
header: []
query: []
body: []
iast_detection_category:
insecure_settings: false
invalid_file_access: false
sql_injection: false
nosql_injection: false
ldap_injection: false
javascript_injection: false
command_injection: false
xpath_injection: false
ssrf: false
rxss: false
agent:
enabled: true

Controladores de escaneo IAST

Límite de velocidad de escaneo IAST

La configuración del límite de velocidad de escaneo IAST limita la cantidad máxima de sondas o solicitudes de análisis que se pueden enviar a la aplicación en un minuto. El límite de velocidad de escaneo IAST predeterminado se establece en un mínimo de 12 solicitudes de reproducción por minuto y un máximo de 3600 solicitudes de reproducción por minuto.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.