【云安全最佳实践】使用T-Sec 主机安全普惠版为您的轻量服务器保驾护航！

一、T-Sec 主机安全介绍

主机安全（Cloud Workload Protection，CWP）基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护，轻松共享腾讯云端安全情报，让私有数据中心拥有云上同等级别的安全体验。

二、T-Sec 主机安全普惠版能为我们做什么

可为我们提供资产管理，文件查杀，异常登录，密码破解，基线管理功能。

三、如何购买及使用T-Sec 主机安全普惠版

本文有些长，您可以按您所需进行食用

（一）购买方法

可以在轻量服务器控制台进行购买，具体操作如下

1.进入轻量控制台

选择您需要所防护的服务器点击进入（我这里拿我一台香港轻量举例）

进入实例详情之后，点击主机安全

点进去之后我们就可以进行购买T-Sec 主机安全普惠版了

（二）购买之后的使用

有两种方法可以进行操作

1. 我们可以在轻量控制台的每个实例里面的主机安全进行操作
2. 也可以在主机安全控制台进行操作（推荐，功能比在轻量控制台的多）

文件查杀

我们可以通过两种方式进行文件查杀，手动查杀，定时查杀

手动查杀

进入控制台按图示进入文件查杀，点击一键检测

可以根据自己的需求来选择，查杀模式 ，查杀实例

定时扫描

可在同页面里的查杀设置进行设置

根据您自己的需求来自定义选择

若扫描出了病毒您可以进行以下操作

隔离：若确认文件是恶意的，可以对单个文件进行隔离，或者批量选择文件进行一键隔离。当隔离成功后，原始恶意文件将被加密隔离，后期可以通过筛选已隔离文件，进行恢复。

Windows 系统下，若该文件正在运行中，会导致隔离失败。

• 信任：若文件是非恶意的，可以选择信任操作，加入信任后，主机安全将不再对该文件进行检测，可以通过筛选信任文件，对信任文件进行管理。
• 删除记录：该操作仅删除日志记录，不会删除文件，操作后无法再查看相关日志信息，建议您先对文件进行“隔离”、“信任”操作，或根据路径找到相应文件进行手动删除。
• 详情：若想查看目标风险文件的检测结果详情，可以单击查看详情。
• 若您想参考更多关于查杀设置方面配置请查看本文档（普惠版不支持自动隔离）

资产指纹

我们可以在主机安全控制台------资产指纹----------右上角的资产指纹采集进行采集

点击即可选择需要采集到服务器

资产指纹分类说明：

1. 资源监控：对服务器系统负载、内存使用、硬盘使用进行数据采集。
2. 账号：对服务器所有账号进行采集。
3. 端口：对服务器所有已使用端口进行采集。
4. 进程：对服务器的所有运行进程进行采集。
5. 软件应用：对服务器所有运行中的软件应用进行采集。
6. 数据库：对服务器所有运行的数据库进行采集。
7. Web 应用：对服务器所有运行的 Web 应用进行采集。
8. Web 服务：对服务器所有运行的 Web 服务进行采集。
9. Web 框架：对服务器所有应用的 Web 框架进行采集。
10. Web站点：对服务器所有部署的Web站点进行采集。
11. Jar 包：对服务器所有的 Jar 包进行采集。
12. 启动服务：对服务器所有的启动服务进行采集。
13. 计划任务：对服务器所有的计划任务进行采集。
14. 环境变量：对服务器所有的环境变量进行采集。
15. 内核模块：对服务器的内核模块进行采集。

注：普惠版仅支持五种检测

漏洞管理

漏洞对一个服务器来说是致命的，我们可以应用主机安全里的漏洞管理，帮助我们随时随地发现漏洞及时修复

我们可以在主机安全———漏洞管理进行手动检测

也可以在右上角检测设置设置定时任务

扫描完成之后我们可以在下面的列表查看实例的漏洞

我们可以选择 修复 重新扫描 忽略（注：普惠版不支持自动修复）

普惠版用户不支持自动修复，但我们可以根据每个漏洞的修复方案进行手动修复

轻量控制台仅支持查看应急漏洞

密码破解

主机安全可以为我们挡下不法分子密码破解的攻击

如图：我们可以在主机安全控制台——入侵检测——密码破解，下方查看破解记录并且对其进行处理

普惠版支持自动阻断 开启之后我们可以在旁边设置阻断规则和阻断模式等

此处可以根据您的业务场景自定义配置

基线管理

我们可以主机安全控制台——基线管理进行查看和操作

普惠版支持弱口令检测

四、总结

T-Sec 主机安全普惠版为我们提供了一个便宜且好用的防护，为我们的轻量服务器的安全保驾护航！