【云安全最佳实践】使用T-Sec 主机安全普惠版为您的轻量服务器保驾护航!

一、T-Sec 主机安全介绍

主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。

二、T-Sec 主机安全普惠版能为我们做什么

可为我们提供资产管理,文件查杀异常登录密码破解基线管理功能。

三、如何购买及使用T-Sec 主机安全普惠版

本文有些长,您可以按您所需进行食用

(一)购买方法

可以在轻量服务器控制台进行购买,具体操作如下

1.进入轻量控制台

选择您需要所防护的服务器点击进入(我这里拿我一台香港轻量举例)

进入实例详情之后,点击主机安全

点进去之后我们就可以进行购买T-Sec 主机安全普惠版了

(二)购买之后的使用

有两种方法可以进行操作

  1. 我们可以在轻量控制台的每个实例里面的主机安全进行操作
  2. 也可以在主机安全控制台进行操作(推荐,功能比在轻量控制台的多)

文件查杀

我们可以通过两种方式进行文件查杀,手动查杀,定时查杀

手动查杀

进入控制台按图示进入文件查杀,点击一键检测

可以根据自己的需求来选择,查杀模式 ,查杀实例

定时扫描

可在同页面里的查杀设置进行设置

根据您自己的需求来自定义选择

若扫描出了病毒您可以进行以下操作

隔离:若确认文件是恶意的,可以对单个文件进行隔离,或者批量选择文件进行一键隔离。当隔离成功后,原始恶意文件将被加密隔离,后期可以通过筛选已隔离文件,进行恢复。

Windows 系统下,若该文件正在运行中,会导致隔离失败。

  • 信任:若文件是非恶意的,可以选择信任操作,加入信任后,主机安全将不再对该文件进行检测,可以通过筛选信任文件,对信任文件进行管理。
  • 删除记录:该操作仅删除日志记录,不会删除文件,操作后无法再查看相关日志信息,建议您先对文件进行“隔离”、“信任”操作,或根据路径找到相应文件进行手动删除。
  • 详情:若想查看目标风险文件的检测结果详情,可以单击查看详情
  • 若您想参考更多关于查杀设置方面配置请查看本文档(普惠版不支持自动隔离

资产指纹

我们可以在主机安全控制台------资产指纹----------右上角的资产指纹采集进行采集

点击即可选择需要采集到服务器

资产指纹分类说明:

  1. 资源监控:对服务器系统负载、内存使用、硬盘使用进行数据采集。
  2. 账号:对服务器所有账号进行采集。
  3. 端口:对服务器所有已使用端口进行采集。
  4. 进程:对服务器的所有运行进程进行采集。
  5. 软件应用:对服务器所有运行中的软件应用进行采集。
  6. 数据库:对服务器所有运行的数据库进行采集。
  7. Web 应用:对服务器所有运行的 Web 应用进行采集。
  8. Web 服务:对服务器所有运行的 Web 服务进行采集。
  9. Web 框架:对服务器所有应用的 Web 框架进行采集。
  10. Web站点:对服务器所有部署的Web站点进行采集。
  11. Jar 包:对服务器所有的 Jar 包进行采集。
  12. 启动服务:对服务器所有的启动服务进行采集。
  13. 计划任务:对服务器所有的计划任务进行采集。
  14. 环境变量:对服务器所有的环境变量进行采集。
  15. 内核模块:对服务器的内核模块进行采集。
注:普惠版仅支持五种检测

漏洞管理

漏洞对一个服务器来说是致命的,我们可以应用主机安全里的漏洞管理,帮助我们随时随地发现漏洞及时修复

我们可以在主机安全———漏洞管理进行手动检测

也可以在右上角检测设置设置定时任务

扫描完成之后我们可以在下面的列表查看实例的漏洞

我们可以选择 修复 重新扫描 忽略(注:普惠版不支持自动修复)

普惠版用户不支持自动修复,但我们可以根据每个漏洞的修复方案进行手动修复

轻量控制台仅支持查看应急漏洞

密码破解

主机安全可以为我们挡下不法分子密码破解的攻击

如图:我们可以在主机安全控制台——入侵检测——密码破解,下方查看破解记录并且对其进行处理

普惠版支持自动阻断 开启之后我们可以在旁边设置阻断规则和阻断模式等

普惠版支持弱口令检测

四、总结

T-Sec 主机安全普惠版为我们提供了一个便宜且好用的防护,为我们的轻量服务器的安全保驾护航!

本站文章资源均来源自网络,除非特别声明,否则均不代表站方观点,并仅供查阅,不作为任何参考依据!
如有侵权请及时跟我们联系,本站将及时删除!
如遇版权问题,请查看 本站版权声明
THE END
分享
二维码
海报
【云安全最佳实践】使用T-Sec 主机安全普惠版为您的轻量服务器保驾护航!
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测...
<<上一篇
下一篇>>