Webshell场景
一、 初始配置
- 进入组织管理页面,进入API Token栏,链接为 https://rivers.chaitin.cn/organization/api
选择生成API Token, 名称根据需要填写,权限选择“查看拟态防护数据”,过期时间根据需要选择
点击生成API Token后复制保存API Token
- 进入牧云管理控制台,打开系统管理页面,选择策略中心栏,在“拟态 Token 信息”中填入复制的API Token
二、 自动拟态防护
- 进入牧云管理控制台,打开入侵检测页面,选择Webshell栏,点击策略配置
- 选择需要的修改的策略,在“策略配置->防护策略->自动防护策略”选择拟态防护
- 之后主机上感染的Webshell即可得到自动拟态防护
三、 手动拟态防护
- 进入牧云管理控制台,打开入侵检测页面,选择Webshell栏,选择Webshell查看事件详情
- 在安全信息->隔离状态栏,选择拟态防护