一、T-Sec 主机安全介绍
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
二、T-Sec 主机安全普惠版能为我们做什么
可为我们提供资产管理,文件查杀,异常登录,密码破解,基线管理功能。
三、如何购买及使用T-Sec 主机安全普惠版
本文有些长,您可以按您所需进行食用
(一)购买方法
可以在轻量服务器控制台进行购买,具体操作如下
1.进入轻量控制台
选择您需要所防护的服务器点击进入(我这里拿我一台香港轻量举例)
进入实例详情之后,点击主机安全
点进去之后我们就可以进行购买T-Sec 主机安全普惠版了
(二)购买之后的使用
有两种方法可以进行操作
- 我们可以在轻量控制台的每个实例里面的主机安全进行操作
- 也可以在主机安全控制台进行操作(推荐,功能比在轻量控制台的多)
文件查杀
我们可以通过两种方式进行文件查杀,手动查杀,定时查杀
手动查杀
进入控制台按图示进入文件查杀,点击一键检测
可以根据自己的需求来选择,查杀模式 ,查杀实例
定时扫描
可在同页面里的查杀设置进行设置
根据您自己的需求来自定义选择
若扫描出了病毒您可以进行以下操作
隔离:若确认文件是恶意的,可以对单个文件进行隔离,或者批量选择文件进行一键隔离。当隔离成功后,原始恶意文件将被加密隔离,后期可以通过筛选已隔离文件,进行恢复。
Windows 系统下,若该文件正在运行中,会导致隔离失败。
- 信任:若文件是非恶意的,可以选择信任操作,加入信任后,主机安全将不再对该文件进行检测,可以通过筛选信任文件,对信任文件进行管理。
- 删除记录:该操作仅删除日志记录,不会删除文件,操作后无法再查看相关日志信息,建议您先对文件进行“隔离”、“信任”操作,或根据路径找到相应文件进行手动删除。
- 详情:若想查看目标风险文件的检测结果详情,可以单击查看详情。
- 若您想参考更多关于查杀设置方面配置请查看本文档(普惠版不支持自动隔离)
资产指纹
我们可以在主机安全控制台------资产指纹----------右上角的资产指纹采集进行采集
点击即可选择需要采集到服务器
资产指纹分类说明:
- 资源监控:对服务器系统负载、内存使用、硬盘使用进行数据采集。
- 账号:对服务器所有账号进行采集。
- 端口:对服务器所有已使用端口进行采集。
- 进程:对服务器的所有运行进程进行采集。
- 软件应用:对服务器所有运行中的软件应用进行采集。
- 数据库:对服务器所有运行的数据库进行采集。
- Web 应用:对服务器所有运行的 Web 应用进行采集。
- Web 服务:对服务器所有运行的 Web 服务进行采集。
- Web 框架:对服务器所有应用的 Web 框架进行采集。
- Web站点:对服务器所有部署的Web站点进行采集。
- Jar 包:对服务器所有的 Jar 包进行采集。
- 启动服务:对服务器所有的启动服务进行采集。
- 计划任务:对服务器所有的计划任务进行采集。
- 环境变量:对服务器所有的环境变量进行采集。
- 内核模块:对服务器的内核模块进行采集。
注:普惠版仅支持五种检测漏洞管理
漏洞对一个服务器来说是致命的,我们可以应用主机安全里的漏洞管理,帮助我们随时随地发现漏洞及时修复
我们可以在主机安全———漏洞管理进行手动检测
也可以在右上角检测设置设置定时任务
扫描完成之后我们可以在下面的列表查看实例的漏洞
我们可以选择 修复 重新扫描 忽略(注:普惠版不支持自动修复)
普惠版用户不支持自动修复,但我们可以根据每个漏洞的修复方案进行手动修复
轻量控制台仅支持查看应急漏洞
密码破解
主机安全可以为我们挡下不法分子密码破解的攻击
如图:我们可以在主机安全控制台——入侵检测——密码破解,下方查看破解记录并且对其进行处理
普惠版支持自动阻断 开启之后我们可以在旁边设置阻断规则和阻断模式等
此处可以根据您的业务场景自定义配置基线管理
我们可以主机安全控制台——基线管理进行查看和操作
普惠版支持弱口令检测
四、总结
T-Sec 主机安全普惠版为我们提供了一个便宜且好用的防护,为我们的轻量服务器的安全保驾护航!
