跳到主要内容
版本:1.9.1

Agent 管理

Agent 管理主要用于用户的 Agent 管理,在上方菜单栏的左边第四个。功能是展示总体 Agent 的仪表板页面。此页面展示的信息有:Agent 安装状态及展示列表,Agent 操作,Agent 主动验证及熔断配置。

Image

展示 Agent

展示用户在洞态上安装的所有 Agent 信息。

Agent 安装状态

可依据 Agent 的安装状态展示 Agent 列表。

Image

  • 全部:展示已安装的所有的洞态 Agent 数量。

  • 运行中:展示正在服务器运行中的洞态 Agent 数量。

  • 暂停中:展示服务器暂停中的洞态 Agent 数量。

  • 已离线:展示已离线服务器的洞态 Agent 数量,超过两分钟没回传心跳的洞态 Agent 会判定成已离线,需重启服务来重新运行洞态 Agent。

tip
  • 暂停中的洞态 Agent 只会上传心跳数据。

  • 离线中的洞态 Agent 完全不会上传任何的数据。

Agent 展示列表

Image

  • 序号:Agent 的展示序号。

  • 应用名称:应用服务的名称。

  • 关联项目:关联项目的名称。

  • 语言:安装的 Agent 语言

  • 服务 IP:应用服务的地址,ip:port

  • 资源:展示目前服务器资源的状态,CPU,Memory 及 硬碟使用率。

  • 运行状态:Agent 的运行状态,运行中暂停中已离线

  • 操作:启用或暂停 Agent 以及下载 Agent 的日志。

Agent 详情

Image

  • 从 Agent 列表中点选 应用名称 查询 Agent 详情。

管理 Agent

管理 Agent 中包含:启停 Agent,升级 Agent 及 查询 Agent 日志的功能。

启用 / 暂停 Agent

在 Agent 列表中的操作点选启停按钮针可针对个别 Agent 去启停或透过选取 Agent 来达到批量启用 / 暂停。

Image

  • 只可对运行中或暂停中的 Agent 进行启停,离线中的 Agent 无法使用此功能。

  • 批量选择可 全选所有当页列表的 Agent,可从页面下方已选择栏位确认所选的 Agent 数量。

升级 Agent

在 Agent 列表中的操作点选升级按钮针可针对个别 Agent 去升级或透过选取 Agent 来达到批量升级。

Image

  • 只可对运行中的 Agent 进行升级。

查询 Agent 日志

在 Agent 列表中的操作点选导出日志按钮针可针对个别 Agent 去导出日志或透过选取 Agent 来达到批量导出日志。

Image

  • 只可对运行中的 Agent 进行导出 Agent 的运行日志。

主动验证

主动验证启用按钮在 Agent 仪表板页面的右上方。主动验证时,Engine 自动识别攻击参数位置,并构造 payload。仔从 Agent 内部重放 HTTP/HTTPS 流量,进行验证。

Image

tip
  • 关闭不会造成漏洞检测结果的变化,可自行关闭。

  • 主动验证目前只支持:Apache Shiro 和 JSON Web Token (JWT)。

熔断降级

熔断降级配的启用按钮在 Agent 仪表板页面的右上方。配置熔断可以优化服务性能损耗,点选 ⚙️ 进行熔断策略调整。

Image

预设熔断降级配置

系统会默认系统配置、JVM 以及性能指标三个预设的熔断策略。也可以自定义去新增熔断策略。

Image

自定义熔断降级配置

自定义熔断降级的页面,可设定的项目有策略名称策略目标处理方式策略的指标类型以及指标粒度

Image

  • 名称:策略名称。

  • 目标:策略的对象目标,可按系统账户项目名协议AgentAgent IPAgent 启动路径端口语言去设置添加条件。

  • 处理:达到指标条件时,设定目标的洞态 Agent 会自动暂停,当指标条件恢复正常时对设定目标的洞态 Agent 可采取以下两种处理方式。

    • 完全卸载:不会自动启动洞态 Agent,需至 Agent 管理页面手动启用。

    • 恢复启用:会自动启动洞态 Agent。

  • 指标类型:可按性能指标JVM 指标应用指标去设置熔断降级指标条件。

    • 系统 CPU 使用率阈值:系统 CPU 占用率(%)。

    • 系统内存使用率阈值:系统内存占用率(%)。

    • 系统内存使用值阈值:系统内存占用值(byte)。

    • JVM 内存使用率阈值:JVM 内存占用率(%)。

    • JVM 内存使用值阈值:JVM 内存占用值(byte)。

    • 总线程数阈值:当前应用的线程总数量。

    • 守护线程数阈值:当前应用守护线程的数量。

    • 洞态 IAST 线程数量阈值:限制洞态 Agent 的线程总数数量。

    • 单请求 Hook 限流:限制洞态 Agent 单个请求内每秒的 hook 数量,当 Hook 数超过设定值时,本次请求洞态 Agent 会局部熔断。

    • 每秒限制处理请求数量(QPS):服务器每秒处理请求的数量超过设定值时,Agent 会全局熔断的数量。

    • 请求响应时间阈值:OpenAPI 接口响应时间(毫秒)。

    • 指标粒度:当指标条件超过设置的指标粒度(秒)时会开始熔断降级。