所有文档

          主机安全 HOSTEYE

          异常检测

          异常检测

          主机安全可以对云服务器上异常行为进行检测,并报警。目前支持4类异常行为检测,包括反弹shell、异常shell、进程提权、文件提权。

          异常检测列表

          以云服务器维度进行异常行为的事件总数的汇总。点击数字,进入对应的异常检测详情页面。

          image.png

          异常检测详情

          检测到的各种异常行为详情,定位到进程名称、PID、进程权限等详细信息。

          image.png

          异常检测设置

          配置检测-异常检测,可以对异常Shell检测进行设置。

          image.png

          上一篇
          补丁管理
          下一篇
          恶意进程