net

支持技术

确认tCell代理支持您的.NET配置,如下所示:

版本** 应用服务器 Web框架 操作系统 内存 管道模式 验证框架
4.5 +
*CLR 4		 IIS 7.0+ 网络表单
*MVC4和MVC5
WCF
网络API 1和2		 Windows Server 2008 R2及以上版本 32位
64位		 仅集成 仅登录挂钩

net支持传奇

* -对于WCF,没有路由支持

** -对于。net 5,使用net核心代理

先决条件

安装

获取配置文件

  1. 点击顶部导航栏中的“tCell Admin”
  2. 创建一个新的API密钥
  3. 点击“下载代理”
  4. 选择“.NET”代理
  5. 根据需要下载zip或msi文件
  6. 单击“下载配置文件”下载代理的配置文件(其中预填充了应用程序和密钥信息)

安装代理

  1. 运行安装程序(.msi)并按照说明操作。这将安装代理并将所需文件放入指定的目录中。(默认C:\Program Files\Rapid7,Inc\tCell.NET代理)。还要考虑是否启用OS命令和本地文件。
  2. 把“tcell_agent。Config”文件,放在应用程序的根文件夹中。
  3. 如果有多个应用程序在同一IIS上运行,则只需添加一个配置文件并将其放置在其他应用程序的根目录中(为了能够跟踪不同的应用程序,应在tCell中创建一个新的应用程序)。
  4. 以管理员身份打开命令提示符,然后运行命令“iisreset”重新启动IIS。您的应用程序现在受tCell保护!

操作系统命令和本地文件

.NET代理同时支持OS命令和本地文件功能支持。这是使用.NET评测API完成的。有一个.NET评测API系统限制,仅一个分析器一次可以评测一个程序. 因此,您必须先禁用使用.NET分析API的现有工具,然后才能为tCell代理启用它。

如果使用.msi安装程序安装.NET代理,请在安装过程中选择代码检测选项。

如果将代理安装作为CI/CD管道的一部分运行,则使用CLI参数使用代码检测安装tCell .NET代理,如下所示:

msiexec.exe/i tcell-dotnetagent-2.2.3.0.msiADDLOCAL=ALL /qn

使用ADDLOCAL =所有

如果你使用msiexec.exe/i tcell-dotnetagent-2.2.3.0.msitcell-dotnetagent-2.2.3.0.msi要安装代理,您没有包括OS命令/LFI功能。为此,请在命令行中包含ADDLOCAL=ALL。

在IIS 7.5或更高版本上阻止IIS回收

如果您运行的是IIS 7.5或更高版本,如果您的应用程序空闲20分钟或更长时间,IIS将回收您的应用程序。当发生这种情况时,代理将卸载、停止运行,并在tCell控制台中显示为脱机状态。如果有请求进来,代理将重新启动。

如果不希望IIS在应用程序空闲时回收应用程序,可以更改应用程序池的启动模式和空闲超时。请注意,IIS仍将根据其常规回收计划进行回收。默认情况下,这设置为1740分钟或29小时。

更改启动模式和空闲超时:

  1. 通过右键单击应用程序池并选择高级设置,进入应用程序池的高级设置
  2. 设置启动模式为始终运行,在“常规”下找到
  3. 将空闲超时(分钟)设置为0。这可以在流程模型下找到。

将多个应用程序添加到IIS服务器

对于添加到IIS服务器上运行的每个应用程序,请安装.NET代理,执行IIS重置,然后回收应用程序池。

故障排除

安装程序

对于.Net代理版本2.2.3及更高版本,安装程序日志位于C:\ProgramData\Rapid7,inc\tCell.Net代理\InstallLog\可以用于调试的。

日志目录

.Net Agent版本2.2.0及更低版本的默认日志目录是[应用程序目录]\Tcell\Logs

.Net Agent版本2.2.1及更高版本的默认日志目录是C:\ProgramData\Rapid7, inc\tCell .NET Agent\[ApplicationName]\Logs,如果失败,它将回退到2.2.0目录。

启动错误

要启用启动错误日志记录,请设置TCELL\u代理\u启动\u错误\u日志记录将环境变量设置为true或指定有效路径。该标志将在运行的应用程序的根文件夹中创建一个名为tcell_critical_error.log的文件,如果在启动时出现错误,则在指定的路径中创建该文件。

注意:这将把所有应用程序的所有启动错误写到这个文件中,所以如果有大量的应用程序和大量的错误,一个人可能不得不扫描整个文件来找到应用程序特定的错误消息。

日志级别

有效日志级别为:

  • 错误
  • 警告
  • 信息(默认)
  • 调试
  • 查出

上面的列表显示了级别之间从上到下的优先级。当启用日志级别时,较高的日志级别也同时启用。例如,如果您启用WARN,那么ERROR也会启用。

当日志文件已满时,日志记录将在新日志文件中继续。

更改日志级别

要通过环境变量进行更改,请使用TCELL_AGENT_LOG_LEVELTCELL_AGENT_LOG_ENABLED环境变量

或者,可以通过服务器代理配置通过添加logging_options json代码片段:

          

           server\u agent.config代码段

            
           

          

           

            

             1

            " logging_options ": {
           

           

            

             2

            "enabled": true, //启用/禁用日志
           

           

            

             3.

            “级别”:“调试”//DEBUG、信息、警告、错误
           

           

            

             4

事件查看器

如果在任何目录中没有出现日志,请检查事件查看器并在应用程序下查找错误。