快速入门指南
欢迎来到tCell!
tCell by Rapid7是下一代云web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)工具,可让您完全了解应用程序并提供深入防御。
使用tCell保护您的部署
开始
本指南旨在与您第一次使用tCell时的流程相匹配,并提供一些优化部署的提示。我们将浏览以下部分:
tCell的最大好处
- 实时应用监控大大减少误报的数量,在怀疑有恶意活动时向您发出警报,并允许实时查看事件。tCell会提醒您应用程序面临的风险,哪些攻击处于活动状态,最重要的是,是否需要采取行动或正在积极阻止违规行为。
- 无干预的自我保护允许您使用代理在每个应用程序级别自动识别和阻止攻击。tCell允许您的应用程序抵御OWASP十大攻击、零日攻击等,因此您的团队可以专注于构建更好的基础架构和更安全的应用程序
- DevOps速度下的安全性和补救TCELE可以通过消除安全性和DevOps之间的延迟来简化安全过程,以帮助您的团队为真正的DEVSECOPS组织建立基础。tCell的分析汇总了来自您的服务器、web浏览器和外部威胁情报来源的数百万个数据点,通过一个简单的步骤为您提供清晰、可操作的信息。
了解tCell用户界面
| 元素 | 描述 | 例子 |
|---|---|---|
| 家 | 当您登录到tCell时,您将看到应用程序、它们的代理和新闻提要。 有关详细信息,请参阅新闻提要和警报. |
 |
| 管理菜单 | 所有用户都可以查看“管理”菜单,但基于角色的访问决定了哪些操作可用。 有关详细信息,请参阅用户和访问. |
 |
| 应用程序仪表板 | 应用程序仪表板列出了您的应用程序以及为每个应用程序安装的代理数量。 要查看完整的应用程序仪表板,请单击家然后从主页中选择一个应用程序。 |
 |
| 代理人 | 代理是一种软件应用程序,它与web应用程序和web服务器代码集成,以监视所有传入的请求,并阻止可能攻击应用程序的恶意请求。 有关特定代理的指南,请查看帮助的“用户指南”部分。 |
 |
| 代理仪表板 | 代理仪表板显示您已安装的代理以及安装该代理的系统的IP和主机名。
|
 |
新来的?
你可以注册tCell在这里.
入门和创建应用程序
安装和配置
负责安装和配置tCell的管理员必须执行以下操作,用户才能与tCell交互。
登录
当您注册tCell时,您将收到Rapid7 Insight帐户。访问Rapid7 Insight平台,网址为dota2必威联赛https://insight.rapid7.com并输入您的凭据以访问tCell。如果您没有收到登录电子邮件,请联系Rapid7支持.
创建您的第一个应用程序
tCell监视并保护您的web应用程序。在tCell中创建应用程序使其能够知道从代理程序获取的所有数据都与单个应用程序实例关联。您必须为环境中的每个唯一应用程序创建一个新应用程序。
- 点击电话管理员在顶部工具栏中打开“管理”面板。
- 在管理面板中,选择应用选项卡,然后单击添加应用程序.
- 在“添加应用程序”窗口中,输入名称、说明和标记。标记可帮助您在将来轻松识别和分组应用程序。
- 点击添加应用程序.
- 上管理>应用程序页面,确保已创建应用程序。
应用程序ID
每个应用程序都有一个独特的应用程序ID在整个系统中使用。将配置复制到其他应用程序时,新应用程序将具有不同的应用程序ID。
安装代理
代理是一种软件应用程序,它与web应用程序和web服务器代码集成,以监视所有传入的请求,并阻止可能攻击应用程序的恶意请求。tCell与以下代理集成以满足您的需要:
启动您的应用程序
启动应用程序以收集数据。
验证tCell正在收集数据
您可以执行以下简单检查,以查看工作是否正常:
- 通过browser developer控制台或类似工具检查应用程序的响应正文中是否有CSP头。
- 通过浏览器开发人员控制台或类似工具检查JSAgent是否正在页面中加载。
- 检查
tcell.logtCell文件夹中最近活动的文件。如果您正在使用Rails项目进行测试,请检查最近是否有写入./tcell目录的操作。
优化部署
tCell提供了许多可以启用和配置的功能和选项。
设置警报
您可以配置tCell提供的警报类型和通知,以便在正确的时间向正确的人提供正确的信息。
与其他工具集成
与您已经使用的工具集成可以帮助简化您的工作流程。tCell与SIEM、票务和其他工具集成。
查看新闻源和警报
默认情况下,将监视所有功能,您可以在新闻提要和警报中查看活动。根据新闻源和警报中的数据,您可以配置其他选项以更好地保护您的应用程序。
配置其他选项
您可以进一步优化扫描并配置其他选项以保护您的应用程序。