本帖最后由 2009 于 2022-1-27 11:10 编辑
一:事前准备工作
1:社区获取CWPP镜像,默认是OVA模板; 2:本次云平台部署镜像模板格式为qcow2,需要用qemu-img转换镜像格式(这个操作百度上很详细); 3:用S3Browser将镜像上传到云平台,需要提前在云平台创建好AK CK信息,每个云平台创建位置也不一样,具体要看云平台厂商发布的手册,或者咨询对应的云平台人员 1:创建虚机后,填写IP,掩码,网关信息
2:根据配置的IP访问CWPP控制台,默认密码为admin/SFCWPP_admin
3:导入授权 4:在主机上安装agent,版本也是分为Windows和Linux版本,要确保主机到CWPP的8083,54120,54123端口能通信 安装agent很简单,在CWPP上生成命令,直接复制到需要安装的主机上 下图是WINDOWS上安装过程,注意以管理员权限运行CMD,在将CWPP上生成的命令粘贴进去运行。
安装过agent的主机会在资产中心上线 CWPP首页也有详细的展示
5:策略配置 威胁检测:这个很简单,平台上一看就懂;
风险评估:漏洞检测,弱密码检测,基线检查;和EDR威胁检测很像,CWPP的基线种类更丰富一些。
安全防御:默认以开启实施检测功能,也可以手动下发策略
可信安全:这个需要启用策略需要学习一段时间,CWPP上显示的防护内容主要是外联行为 下图是开启策略一段时间后发现的外联行为,包括具体的进程,外联的目的地址数;
资产暴露面梳理:配置内网地址范围,当内网地址以外地址访问主机时,认为主机存在暴露面 云脑接入:在系统设置里可以开启选项
联动SIP:配置好IP信息就可以了 CWPP可以在云上做个软探针,将主机东西向流量上传给SIP,实现云端态势感知; | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-2-9 16:18
!
技术员2级 
