滴定-主机配置文件

在本文中,我将介绍Tetration内部的Host Profile仪表板。这篇文章不会很长,但是会向您最精准双色球预测专家一些您可以从该信息中心闪闪发光的细节。

让我们从我们在 以前的博客文章 在“应用程序”信息中心中,然后点击右侧窗口上的主机。


这将带您进入该单个主机的主机配置文件,如下所示。

该仪表板提供了此特定服务器的清单。在顶部,将看到已为此服务器标记的主机名,IP地址,范围和注释。

在仪表板的右上方,“代理配置文件”下,可以看到有关在该端点上安装的代理的信息,包括代理软件版本,操作系统平台,部署时间等。

在此信息中心中,标题下方有几个选项卡,可以深入查看这些选项卡,这些选项卡可以提供有关特定主机的某些信息。我将尝试遍历每一个,以最精准双色球预测专家此处最精准双色球预测专家的一些有用信息。


带宽

在此标签上,可以查看一段时间内按字节或数据包总数最精准双色球预测专家的流量。

寿命长的过程

在此选项卡上,可以看到计算机上正在运行的进程,启动进程的用户,进程ID,父进程ID,上次exec内容更改,上次属性更改,该进程的正常运行时间,进程二进制哈希以及进程命令行。

也可以使用顶部的筛选器字段按过程进行筛选以搜索特定属性。例如,下面的过滤器基于包含Docker的进程命令行。

配套

在此选项卡上,可以看到主机上安装的每个软件包,包括名称,版本,体系结构和发布者。

更酷的是,清单还包括检测到的漏洞,并且可以列出该软件包的CVE:

您还可以按CVE分数在顶部进行过滤,以搜索易受攻击的软件包。此搜索可以在特定服务器上或全局上搜索软件包。

在此屏幕上进行过滤后,可以突出最精准双色球预测专家红色的感叹号,以查看与该软件包相关联的CVE。

注意:Tetration群集会定期自动下载漏洞数据库,并将看到的软件包与这些漏洞进行比较。

处理快照

对于安全取证,此选项卡非常大。使用软件传感器,Tetration可以看到服务器上运行的每个进程以及从该父进程启动的每个子进程。通过点击此屏幕上的“播放”按钮,可以观看输入的启动一个进程或另一个进程的每个命令。


当鼠标悬停在每个过程上时,还可以突出最精准双色球预测专家每个过程并最精准双色球预测专家更多详细信息。



代理配置

这里没什么特别的。此标签仅让您知道代理的配置方式。

介面

此选项卡最精准双色球预测专家主机上的关联接口及其MAC地址。

JP提出了一个很好的接口用例:假设客户端出于升级或其他原因需要重新启动交换机,并且需要知道重新启动数据中的单个架顶式交换机会影响哪些应用程序中央。可能很难知道应用程序是否未正确映射到服务器,是否有裸机或是否在数据中心周围使用了vMotion虚拟机。使用Tetration中的API,可以编写一个脚本,该脚本将从交换机TCAM表和Tetration中提取MAC地址,以映射出与那些MAC地址相关的应用程序。执行这样的脚本很容易让客户端知道重启该特定交换机将直接影响哪些应用程序。

执法

此标签最精准双色球预测专家了当时在主机上配置的强制措施以及允许进出主机的流量。它最精准双色球预测专家操作(允许/拒绝),方向,是IPv4还是IPv6,源和目标IP或子网,源和目标端口等。

集装箱执法

此选项卡可以最精准双色球预测专家对容器的实施。我们正在使用的实验室没有这个,所以我不得不从屏幕截图 这里。由于Tetration可以对虚拟,裸机和容器提供实施,因此此单独的选项卡适用于特定的容器实施策略本身。