主机安全HOSTEYE可以对云服务器上异常行为进行检测，并报警。目前支持4类异常行为检测，包括反弹shell、异常shell、进程提权、文件提权，建议您购买收费版。

异常检测列表

用户登录主机安全控制台后，点击主机安全-异常检测-异常检测进入异常检测页面。此页面能够总览包含异常事件的服务器数量、各类异常事件数量，点击可筛选。支持反弹shell、异常shell、进程提权、文件提权事件，可以根据服务器名称、IP进行事件查询。

异常检测详情

各种异常行为的详情，可定位到进程名称、PID、进程权限等详细信息。

异常检测设置

在主机安全-异常检测-异常检测设置，可以对异常Shell检测进行设置。