快速入门指南

欢迎来到Tcell!

Rapid7的tCell是一个下一代云web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)工具,它可以让你完全了解你的应用程序,并提供深入的防御。

使用TCell保护您的部署

Tcell工作流程

开始

本指南旨在匹配TCELL中第一次的流程,并提供一些优化部署的提示。我们将走过以下部分:

TCELL的热门福利

  • 实时应用监控大大减少了误报的数量,提醒您恶意活动时,并允许事件的实时视图。TCell警告您有关您的应用程序所面临的风险,攻击是有效的,最重要的是违规需要采取行动或正在积极被阻止。
  • 没有干预的自我保护允许您使用代理自动识别和阻止每个应用程序级别的攻击。tCell允许您的应用程序保护自己免受OWASP十大攻击、零日攻击等攻击,这样您的团队可以专注于构建更好的基础设施和更安全的应用程序
  • 安全性和修复速度tCell可以通过消除安全性和DevOps之间的延迟来简化安全性过程,从而帮助你的团队为一个真正的DevSecOps组织建立基础。tCell的分析从您的服务器、web浏览器和外部威胁情报来源聚合数百万数据点,在一个简单的步骤中为您提供清晰的、可操作的信息。

了解tCell UI

元素 描述 例子
当您登录TCell时,您将看到应用程序,代理商和新闻。

有关详细信息,请参见新闻和警报		 Tcell Home.
管理员菜单 所有用户都可以查看管理员菜单,但基于角色的访问确定可用的操作。

有关详细信息,请参见用户和访问		 Tcell管理员菜单
应用程序指示板 应用程序仪表板列出您的应用程序和为每个应用程序安装的代理数量。

要查看完整的应用程序仪表板,请单击并从主页中选择一个应用程序。		 应用程序指示板
代理 代理是一种软件应用程序,它集成了您的web应用程序和web服务器代码来监视所有传入的请求,并阻止可能攻击您的应用程序的恶意请求。

对于特定代理商的指南,请查看帮助的用户指南。		 下载Java Agent.
代理仪表板 代理仪表板显示您已安装的代理以及它安装的系统的IP和主机名。

  1. 在应用程序指示板中,将鼠标悬停在要查看代理的应用程序上。
  2. 点击代理仪表板
 代理仪表板

新tCell吗?

您可以注册TCell在这里

开始创建一个应用程序

快速开始安装和配置工作流

安装和配置

负责安装和配置TCell的管理员必须在用户可以与TCELL交互之前执行以下操作。

  1. 从Rapid7 Insight Cloud获取对TCell的访问。
  2. 将Rapid7 ip添加到allowlist中。
  3. 配置用户访问权限。

登录

注册TCELL时,您将收到RAPIT7 Insight帐户。访问Rapid7 Insight平dota2必威联赛台https://insight.rapid7.com.并输入您的凭据以访问TCell。如果您没有收到登录电子邮件,请联系Rapid7支持

创建你的第一个应用

Tcell监视并保护您的Web应用程序。在TCELL中创建应用程序使其能够知道从代理商来到它的所有数据都与单个应用实例相关联。您必须为环境中的每个唯一应用程序创建一个新应用程序。

  1. 点击Tcell admin.在顶部工具栏中打开管理面板。
  2. 在Admin面板中,选择应用程序选项卡,并单击添加应用程序
  3. 在Add Application窗口中,输入名称、描述和标记。标记可以帮助您在将来轻松地识别和分组应用程序。
  4. 点击添加应用程序
  5. 在这方面管理员>应用程序页面,确保您的应用程序创建。

应用程序ID

每个应用程序都有一个独特的应用程序ID.整个系统都在使用。当你复制配置到另一个应用程序,新的应用程序将有一个不同的应用程序ID。

安装代理

代理是一种软件应用程序,它集成了您的web应用程序和web服务器代码来监视所有传入的请求,并阻止可能攻击您的应用程序的恶意请求。tCell集成了以下代理来满足您的需求:

启动您的应用程序

启动你的应用程序来收集数据。

验证TCell正在收集数据

您可以执行以下简单检查,看看是否正常工作:

  • 通过浏览器开发控制台或类似的方式检查应用程序的响应体中是否有CSP头。
  • 通过浏览器开发者控制台或类似的地方检查JSAgent是否被加载到页面中。
  • 检查tcell.logfile在tcell文件夹中的最新活动。如果您使用Rails项目进行测试,请检查是否有任何最近的写入。/Tcell目录。

优化您的部署

TCell提供了可以启用和配置的许多功能和选项。

快速开始优化您的部署

设置警报

您可以配置TCell提供的警报类型和通知,以便在合适的时间向合适的人提供正确的信息。

与其他工具集成

与您已经使用的工具集成可以帮助简化您的工作流程。tCell与SIEM、票务和其他工具集成。

查看新闻提要和警报

默认情况下,所有功能都是监控的,您可以在Newsfeed和Alerts中查看活动。基于来自Newsfeed和Alerts的数据,您可以配置额外的选项,以更好地保护您的应用程序。

配置其他选项

你可以进一步优化你的扫描和配置额外的选项来保护你的应用程序。