护网的时候我们要把右边的开关开启。开启就会对系统全量的记录,包含有网络行为日志,就会检测我们服务器里面的链接,端口箭头,内内网暴露的链接;进程操作日志,就可以看我们系统创建了哪些进程,就有实时全量的进行记录,文件的一些操作,创建文件等等,网络攻击,系统登陆等等全量记录。
点开详细就可以看到他的相关信息
##通用设置-ip显示
可能有一些主机是多网卡,ip的显示不是用户想要的就可以对他进行显示/
#ip地址管理
分为内部和外部,内部:本单位内网ip范围;定义之后椒图就会识别;例如192.168.0.1,十六位这个段就是内部网段;如果涉及到白名单,就会优先在这里进行摘取。定义内网ip子网的范围,
还有外面转内网功能。
外部的差不多。
#告警设置
可以设置他往那个用户的邮箱进行推送,
#性能监控
采用agent服务端的一些信息;性能保护是防止agent过多占用资源,占有率过高就会agent重启,
#安全防护-功能设置-批量设置
服务器太多了,就这样批量所以服务器一起设置。
#模板管理
在批量之前,对某个服务器单独设置,以这台服务器为模板案例对他进行一个生成,对其他服务器就使用这个模板,也可以自己新建一个模板
#下发管理
#生成模板
以某台配置好的服务器为模板。
点这个快速同步一次。
#功能设置-查看插件状态安装插件
要重启加载才能安装成功
##单机管理
#服务信息
针对这台服务器单一配置操作;和信息的显示;他里面还有系统模块。
##应用防护-高级防护
依赖于插件或点亮rasp才能使用;
#应用防护-应用漏洞防护
还有常见的一句话木马,伪协议防护,
支持白名单设置,
#应用防护-url控制
针对网站的一些后台的url在这里进行一个输入。
#系统防护-文件监控与防护
##操作系统加固
一般情况下,里面都是默认监控状态,
#入侵检测
webshell隔离,对方上传webshell命中了我们的规则,就会进行一个shell隔离。在webshell隔离列表,可以看他隔离了那些webshell,
#单机管理-全局设置-防护开关
#自定义代理ip设置
比如说外面防火墙出入,负载等等防火墙上面可能进行一个自定义的代理ip字段设置,在椒图里面再进行一个设置,
#ip黑白名单
#资产变更
如果这个不开启,前台资产管理不会进行显示。
##网络防护-防端口扫描
#微蜜罐
在agent服务器中,对端口一个监听,如果攻击者访问这个端口就会触发文本中的返回信息;在管理中心也有告警,需要我们人工去看,针对这个ip溯源有没有别的攻击行为。
#更新管理
在资产管理和威胁检测这里,面对大量数据外面就选择一个导出,导出用户就会在这里生成,在进行下载,
ss
