快速入门指南
欢迎来到tCell !
Rapid7的tCell是一个下一代云web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)工具,它可以让你完全了解你的应用程序,并提供深入的防御。
使用tCell保护您的部署
开始
本指南旨在匹配您第一次使用tCell的流程,并提供一些优化部署的技巧。我们将介绍以下部分:
tCell的最大好处
- 实时应用监控极大地减少误报的数量,当怀疑有恶意活动时提醒您,并允许事件的实时视图。tCell会提醒您应用程序面临的风险,哪些攻击是活动的,最重要的是需要采取行动还是正在积极地阻止攻击。
- 不干预的自我保护允许您使用代理自动识别和阻止每个应用程序级别的攻击。tCell允许您的应用程序保护自己免受OWASP十大攻击、零日攻击等攻击,这样您的团队可以专注于构建更好的基础设施和更安全的应用程序
- 以DevOps的速度进行安全性和补救tCell可以通过消除安全性和DevOps之间的延迟来简化安全性过程,从而帮助你的团队为一个真正的DevSecOps组织建立基础。tCell的分析从您的服务器、web浏览器和外部威胁情报来源聚合数百万数据点,在一个简单的步骤中为您提供清晰的、可操作的信息。
了解tCell UI
| 元素 | 描述 | 例子 |
|---|---|---|
| 首页 | 当您登录到tCell时,您将看到应用程序、它们的代理和新闻提要。 有关详细信息,请参见Newsfeed和警报. |
 |
| 管理菜单 | 所有用户都可以查看管理菜单,但基于角色的访问决定哪些操作可用。 有关详细信息,请参见用户和访问. |
 |
| 应用程序指示板 | 应用程序仪表板列出了您的应用程序和每个应用程序安装的代理数量。 要查看完整的应用程序仪表板,请单击首页然后从主页上选择一个应用程序。 |
 |
| 代理 | 代理是一种软件应用程序,它集成了您的web应用程序和web服务器代码来监视所有传入的请求,并阻止可能攻击您的应用程序的恶意请求。 有关特定代理的指南,请查看帮助中的用户指南部分。 |
 |
| 代理指示板 | Agent Dashboard向您显示已经安装的代理以及所安装的系统的IP和主机名。
|
 |
新tCell吗?
您可以注册tCell在这里.
开始创建一个应用程序
安装和配置
负责安装和配置tCell的管理员必须执行以下操作,然后用户才能与tCell交互。
登录
当您注册tCell时,您将收到一个Rapid7 Insight帐户。访问Rapid7 Insight平dota2必威联赛台https://insight.rapid7.com并输入您的凭证来访问tCell。如果您没有收到登录电子邮件,请联系Rapid7支持.
创建你的第一个应用
tCell监视和保护您的web应用程序。在tCell中创建应用程序使它能够知道从代理进入它的所有数据都与单个应用程序实例关联。您必须为环境中的每个独特应用程序创建一个新的应用程序。
- 点击tCell管理在顶部工具栏打开管理面板。
- 在Admin面板中,选择应用程序选项卡,并单击添加应用程序.
- 在Add Application窗口中,输入名称、描述和标记。标记可以帮助您在将来轻松地识别和分组应用程序。
- 点击添加应用程序.
- 在管理>应用程序页面,确保你的应用程序已经创建。
应用程序ID
每个应用程序都有其独特之处应用程序ID整个系统都在使用。当你复制配置到另一个应用程序,新的应用程序将有一个不同的应用程序ID。
安装一个代理
代理是一种软件应用程序,它集成了您的web应用程序和web服务器代码来监视所有传入的请求,并阻止可能攻击您的应用程序的恶意请求。tCell集成了以下代理来满足您的需求:
- 应用程序服务器代理
- Web服务器代理
- 代理代理
- CDN (Cloud Delivery Network) Agent
启动您的应用程序
启动你的应用程序来收集数据。
验证tCell正在收集数据
您可以执行以下简单的检查,以查看是否工作正常:
- 通过浏览器开发控制台或类似的方式检查应用程序的响应体中是否有CSP头。
- 通过浏览器开发者控制台或类似的地方检查JSAgent是否被加载到页面中。
- 检查
tcell.log文件在tCell文件夹中最近的活动。如果您正在用Rails项目进行测试,请检查是否有最近对./tcell目录的写操作。
优化您的部署
tCell提供了许多可以启用和配置的特性和选项。
设置警报
您可以配置tCell提供的警报类型和通知,以便在正确的时间将正确的信息传递给正确的人员。
与其他工具集成
与您已经使用的工具集成可以帮助简化您的工作流程。tCell与SIEM、票务和其他工具集成。
查看新闻提要和警报
默认情况下,所有功能都是监控的,您可以在Newsfeed和Alerts中查看活动。基于来自Newsfeed和Alerts的数据,您可以配置额外的选项,以更好地保护您的应用程序。
配置附加选项
你可以进一步优化你的扫描和配置额外的选项来保护你的应用程序。