椒图--分析中心和后台管理中心

椒图--分析中心和后台管理中心_第1张图片

 护网的时候我们要把右边的开关开启。开启就会对系统全量的记录,包含有网络行为日志,就会检测我们服务器里面的链接,端口箭头,内内网暴露的链接;进程操作日志,就可以看我们系统创建了哪些进程,就有实时全量的进行记录,文件的一些操作,创建文件等等,网络攻击,系统登陆等等全量记录。

点开详细就可以看到他的相关信息椒图--分析中心和后台管理中心_第2张图片

 ##通用设置-ip显示椒图--分析中心和后台管理中心_第3张图片

 可能有一些主机是多网卡,ip的显示不是用户想要的就可以对他进行显示/

#ip地址管理

分为内部和外部,内部:本单位内网ip范围;定义之后椒图就会识别;例如192.168.0.1,十六位这个段就是内部网段;如果涉及到白名单,就会优先在这里进行摘取。定义内网ip子网的范围,

还有外面转内网功能。

外部的差不多。

#告警设置椒图--分析中心和后台管理中心_第4张图片 可以设置他往那个用户的邮箱进行推送,

#性能监控椒图--分析中心和后台管理中心_第5张图片

 采用agent服务端的一些信息;性能保护是防止agent过多占用资源,占有率过高就会agent重启,

#安全防护-功能设置-批量设置

椒图--分析中心和后台管理中心_第6张图片

 服务器太多了,就这样批量所以服务器一起设置。

#模板管理

椒图--分析中心和后台管理中心_第7张图片

 在批量之前,对某个服务器单独设置,以这台服务器为模板案例对他进行一个生成,对其他服务器就使用这个模板,也可以自己新建一个模板椒图--分析中心和后台管理中心_第8张图片

  #下发管理椒图--分析中心和后台管理中心_第9张图片

#生成模板 

椒图--分析中心和后台管理中心_第10张图片

 以某台配置好的服务器为模板。

椒图--分析中心和后台管理中心_第11张图片

 点这个快速同步一次。

#功能设置-查看插件状态安装插件

椒图--分析中心和后台管理中心_第12张图片

 椒图--分析中心和后台管理中心_第13张图片

 要重启加载才能安装成功

##单机管理

椒图--分析中心和后台管理中心_第14张图片

 #服务信息椒图--分析中心和后台管理中心_第15张图片

 针对这台服务器单一配置操作;和信息的显示;他里面还有系统模块。

##应用防护-高级防护椒图--分析中心和后台管理中心_第16张图片

 依赖于插件或点亮rasp才能使用;

#应用防护-应用漏洞防护椒图--分析中心和后台管理中心_第17张图片

 椒图--分析中心和后台管理中心_第18张图片

 还有常见的一句话木马,伪协议防护,椒图--分析中心和后台管理中心_第19张图片

 支持白名单设置,

#应用防护-url控制椒图--分析中心和后台管理中心_第20张图片

 针对网站的一些后台的url在这里进行一个输入。

#系统防护-文件监控与防护

椒图--分析中心和后台管理中心_第21张图片

 ##操作系统加固椒图--分析中心和后台管理中心_第22张图片

 一般情况下,里面都是默认监控状态,椒图--分析中心和后台管理中心_第23张图片

#入侵检测

椒图--分析中心和后台管理中心_第24张图片

 webshell隔离,对方上传webshell命中了我们的规则,就会进行一个shell隔离。在webshell隔离列表,可以看他隔离了那些webshell,

#单机管理-全局设置-防护开关

椒图--分析中心和后台管理中心_第25张图片

 #自定义代理ip设置椒图--分析中心和后台管理中心_第26张图片

比如说外面防火墙出入,负载等等防火墙上面可能进行一个自定义的代理ip字段设置,在椒图里面再进行一个设置,

 #ip黑白名单椒图--分析中心和后台管理中心_第27张图片

 #资产变更椒图--分析中心和后台管理中心_第28张图片

 如果这个不开启,前台资产管理不会进行显示。

##网络防护-防端口扫描椒图--分析中心和后台管理中心_第29张图片

 #微蜜罐椒图--分析中心和后台管理中心_第30张图片

 在agent服务器中,对端口一个监听,如果攻击者访问这个端口就会触发文本中的返回信息;在管理中心也有告警,需要我们人工去看,针对这个ip溯源有没有别的攻击行为。

#更新管理

椒图--分析中心和后台管理中心_第31张图片

 椒图--分析中心和后台管理中心_第32张图片

 椒图--分析中心和后台管理中心_第33张图片

在资产管理和威胁检测这里,面对大量数据外面就选择一个导出,导出用户就会在这里生成,在进行下载,椒图--分析中心和后台管理中心_第34张图片 

####后台管理中心

 椒图--分析中心和后台管理中心_第35张图片

 ###后台管理中心-云中心检测-服务监控

 椒图--分析中心和后台管理中心_第36张图片

服务器的检测角度,可以看到管理中心的ip的一些服务数等等的信息,在前端部署的时候是有很多服务的ngent,mysql,kfk等等,有异常0就会变成1是一个标红的状态,异常就要我们在服务器手动的更正。

另一个模块,服务的事项,扫描服务等等,也支持检测,如果检查完有异常,就要联系交互同事。

#功能验证椒图--分析中心和后台管理中心_第37张图片

 检查策略下发等等功能是否正常的,

##组织管理-用户管理椒图--分析中心和后台管理中心_第38张图片

 ##基本功能-全局设置椒图--分析中心和后台管理中心_第39张图片

 上面的字段后门都有备注,里面就是一些全局配置外面可以修改,例如图中某个日志的保存天数,默认保存15天,而我们就可以修改,。对他服务的密码,安装目录等等可以。

椒图--分析中心和后台管理中心_第40张图片全局设置,针对于我们系统的设置,在一些椒图学习的功能上面就有它内置的功能,外面可以不让他去学习,避免重复性;。

#可疑ip分析椒图--分析中心和后台管理中心_第41张图片

 #agent性能保护椒图--分析中心和后台管理中心_第42张图片

 #病毒查杀设置椒图--分析中心和后台管理中心_第43张图片

针对控制台的查杀,设置一个扫描路径,然后在前台就可以下发控制台的查杀,

#账户安全性设置椒图--分析中心和后台管理中心_第44张图片

 #rce设置椒图--分析中心和后台管理中心_第45张图片

 用户可以设置自定义规则,例如whoami,有了就会告警,他自己也有内置字符串。

#oob黑域名设置

椒图--分析中心和后台管理中心_第46张图片

 这个可能攻击者有一些dnslog外带的请求,就可以针对于常见的dnslog平台对他进行一个设置,服务dnslog的一些域名,对他域名使用通配符对他整体进行一个加黑,触发这些域名就会高级。

注意:全设置里打开dns流量监控,不然检测不到,

#资产频率变更设置椒图--分析中心和后台管理中心_第47张图片

 椒图--分析中心和后台管理中心_第48张图片

 #产品联动椒图--分析中心和后台管理中心_第49张图片

椒图--分析中心和后台管理中心_第50张图片 #护网期间,推荐的开启项椒图--分析中心和后台管理中心_第51张图片

 椒图--分析中心和后台管理中心_第52张图片

 椒图--分析中心和后台管理中心_第53张图片

 椒图--分析中心和后台管理中心_第54张图片

椒图--分析中心和后台管理中心_第55张图片

椒图--分析中心和后台管理中心_第56张图片

椒图--分析中心和后台管理中心_第57张图片

椒图--分析中心和后台管理中心_第58张图片椒图--分析中心和后台管理中心_第59张图片 

椒图--分析中心和后台管理中心_第60张图片

ss

你可能感兴趣的:(服务器,运维)