快速入门指南
欢迎来到tCell !
通过Rapid7的tCell是一个下一代云web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)工具,它给你的应用程序的完全可见性,并提供深入的防御。
使用tCell保护您的部署
开始
本指南旨在匹配您第一次使用tCell的流程,并提供一些优化部署的技巧。我们将浏览以下部分:
tCell的最大好处
- 实时应用监控极大地减少了误报的数量,当怀疑恶意活动时向您发出警报,并允许实时查看事件。tCell提醒您应用程序面临的风险、哪些攻击是活跃的,以及最重要的是,是否需要采取行动或正在被积极阻止。
- 不干预的自我保护允许您使用代理在每个应用程序级别自动识别和阻止攻击。tCell允许您的应用程序保护自己免受OWASP Top 10攻击、零日攻击等攻击,以便您的团队能够专注于构建更好的基础设施和更安全的应用程序
- DevOps速度下的安全性和补救通过tCell简化了安全流程,消除了安全与DevOps之间的延迟,从而帮助您的团队为真正的DevSecOps组织构建基础。tCell的分析从您的服务器、web浏览器和外部威胁情报来源聚集了数百万的数据点,在一个简单的步骤中为您提供清晰的、可操作的信息。
了解tCell UI
| 元素 | 描述 | 例子 |
|---|---|---|
| 首页 | 当你登录到tCell时,你会看到应用程序、它们的代理和新闻推送。 有关更多信息,请参见Newsfeed和警报. |
 |
| 管理菜单 | 所有用户都可以查看管理菜单,但基于角色的访问决定哪些操作可用。 有关更多信息,请参见用户和访问. |
 |
| 应用程序指示板 | 应用程序仪表板列出您的应用程序和为每个应用程序安装的代理数量。 要查看完整的应用程序仪表板,请单击首页然后从主页上选择一个应用程序。 |
 |
| 代理 | 代理是一种软件应用程序,集成了您的web应用程序和web服务器代码,以监控所有传入的请求,并阻止可能攻击您的应用程序的恶意请求。 有关特定代理的指南,请查看帮助中的用户指南部分。 |
 |
| 代理指示板 | 代理仪表板向您显示已安装的代理以及所安装的系统的IP和主机名。
|
 |
新tCell吗?
你可以注册tCell在这里.
开始并创建应用程序
安装和配置
在用户可以与tCell交互之前,负责安装和配置tCell的管理员必须完成以下操作。
登录
当您注册tCell时,您将获得一个Rapid7 Insight账户。请访问Rapid7洞察平台dota2必威联赛https://insight.rapid7.com并输入凭据以访问tCell。如果您没有收到登录电子邮件,请联系Rapid7支持.
创建你的第一款应用
tCell监视和保护您的web应用程序。在tCell中创建应用程序使它能够知道所有来自代理的数据都与单个应用程序实例相关联。您必须为环境中的每个独特应用程序创建一个新的应用程序。
- 点击tCell管理在顶部工具栏中打开Admin面板。
- 在Admin面板中,选择应用程序选项卡,并单击添加应用程序.
- 在“添加应用程序”窗口中,输入名称、描述和标签。标签可以帮助您在未来轻松地识别和分组应用程序。
- 点击添加应用程序.
- 在管理>应用程序Page,确保你的应用程序已经创建。
应用程序ID
每个应用都有其独特之处应用程序ID它在整个系统中都被使用。当您将配置复制到另一个应用程序时,新应用程序将具有不同的应用程序ID。
安装一个代理
代理是一种软件应用程序,集成了您的web应用程序和web服务器代码,以监控所有传入的请求,并阻止可能攻击您的应用程序的恶意请求。tCell整合了以下代理商,满足您的需求:
- 应用程序服务器代理
- Web服务器代理
- 代理代理
- CDN (Cloud Delivery Network)代理
启动您的应用程序
启动应用程序来收集数据。
验证tCell正在收集数据
你可以执行以下简单的检查,看看事情是否正常工作:
- 通过浏览器开发控制台或类似的方式检查应用程序的响应正文中是否有CSP头。
- 通过浏览器开发控制台或类似的方式查看是否在页面中加载了JSAgent。
- 检查
tcell.logtCell文件夹中最近活动的文件。如果您正在使用Rails项目进行测试,请检查是否有最近对./tcell目录的写操作。
优化您的部署
tCell提供了许多特性和选项,您可以启用和配置它们。
设置警报
您可以配置tCell提供的警报类型和通知,以便在正确的时间将正确的信息传递给正确的人。
与其他工具集成
与您已经使用的工具集成可以帮助简化您的工作流程。tCell与SIEM、票务和其他工具集成。
查看新闻提要和警报
默认情况下,所有功能都被监视,您可以在Newsfeed和Alerts中查看活动。根据来自Newsfeed和Alerts的数据,您可以配置其他选项,以更好地保护您的应用程序。
配置附加选项
你可以进一步优化你的扫描和配置额外的选项来保护你的应用程序。