使用自訂規則套件掃描應用程式

2020/03/04 |

Lucent Sky AVM 的內建的規則套件決定了弱點是如何被偵測和修正的。如果要變更這些行為,例如識別或是使用企業安全函式庫,就需要使用自訂規則套件。這個文章描述了如何使用一個已建立好的自訂規則套件來掃描一個應用程式。要了解如何建立一個新的自訂規則套件的內容,請連絡 Lucent Sky 技術支援。

在這個文章中,你將會學習如何:

  • 建立規則套件的壓縮檔案。
  • 使用 Web UI 建立規則套件。
  • 使用 Web UI 編輯規則套件。
  • 使用 Web UI 刪除規則套件。
  • 為新的應用程式選擇規則套件。
  • 變更既有應用程式的規則套件。

本文結束後,你將能夠使用 Web UI 建立、編輯和刪除規則套件,以及為應用程式選擇規則套件。

建立規則套件的壓縮檔案

一個規則套件的根目錄應含有這些目錄:BinaryRulesConfigurationsMitigationsSourceCodeRulesSuppressions。要深入了解關於規則套件的架構和內容,請連絡 Lucent Sky 技術支援。

  1. 檔案總管開啟你想上傳的規則套件的根目錄。
  2. 選取所有的規則套件目錄。
  3. 滑鼠右鍵選擇選擇的目錄,選取 [傳送到(N)] > [壓縮的 (Zipped) 資料夾]。或者你也可以使用你喜歡的壓縮軟體,例如 7-Zip WinRAR 將檔案壓縮成 zip 格式。

使用 Web UI 建立規則套件

  1. 以瀏覽器開啟 Web UI 並以你的帳號登入。
  2. 選擇右上角 [設定] 後,再選擇左側 [規則套件] 按鈕。
  3. 接著選取 [建立並上傳一個新的規則套件],輸入名稱、選擇框架、並上傳規則套件的壓縮檔案,接著選取 [建立規則套件] 按鈕,建立規則套件。

使用 Web UI 編輯規則套件

  1. 以瀏覽器開啟 Web UI 並以你的帳號登入。
  2. 選擇右上角 [設定] 後,再選擇左側 [規則套件] 按鈕。
  3. 在想要編輯的規則套件上,選取 [編輯] 按鈕。
    • 若要重新上傳規則套件的內容,請在 [修改類型] 選取 [編輯並上傳新設定檔],並選擇新的規則套件壓縮檔及(如果需要)規則套件的新名稱。
    • 若只是要重新命名規則套件,請選取 [編輯但不上傳設定檔] 並輸入規則套件的新名稱。完成後選取 [儲存] 按鈕。

使用 Web UI 刪除規則套件

  1. 以瀏覽器開啟 Web UI 並以你的帳號登入。
  2. 選擇右上角 [設定] 後,再選擇左側 [規則套件] 按鈕。
  3. 在想要刪除的規則套件上,選取 [刪除] 按鈕。
  4. 若你確認要刪除該規則套件,請於確認文字方塊中輸入 [YES],並選取 [刪除] 按鈕。規則套件被刪除之後,原本設定為該規則套件的應用程式將會自動被設定為系統預設的規則套件。

為新的應用程式選擇規則套件

  1. 以瀏覽器開啟 Web UI 並以你的帳號登入。
  2. 選擇左側 [新應用程式] 後,請輸入應用程式名稱並選擇框架類型後,選取 [更多選項] 。
  3. 於展開的選項中,選取 [規則套件] 的下拉式選單選擇要使用的規則套件後,選取 [建立] 按鈕以建立應用程式。

變更既有應用程式的規則套件

  1. 以瀏覽器開啟 Web UI 並以你的帳號登入。
  2. 於要異動的應用程式上選取 [編輯] 後,選取 [更多選項] 。
  3. 於展開的選項中,調整 [規則套件] 的下拉式選單選擇要新的規則套件後,選取 [儲存] 按鈕以完成異動。請注意這個異動僅會影響這個應用程式未來的掃描,對於已經完成的掃描不會有影響。