Webshell场景

一、 初始配置
  1. 进入组织管理页面,进入API Token栏,链接为 https://rivers.chaitin.cn/organization/api

  2. 选择生成API Token, 名称根据需要填写,权限选择“查看拟态防护数据”,过期时间根据需要选择

  3. 点击生成API Token后复制保存API Token

  4. 进入牧云管理控制台,打开系统管理页面,选择策略中心栏,在“拟态 Token 信息”中填入复制的API Token

二、 自动拟态防护
  1. 进入牧云管理控制台,打开入侵检测页面,选择Webshell栏,点击策略配置
  2. 选择需要的修改的策略,在“策略配置->防护策略->自动防护策略”选择拟态防护
  3. 之后主机上感染的Webshell即可得到自动拟态防护
三、 手动拟态防护
  1. 进入牧云管理控制台,打开入侵检测页面,选择Webshell栏,选择Webshell查看事件详情
  2. 在安全信息->隔离状态栏,选择拟态防护

results matching ""

    No results matching ""