💡 重要提示 : 此功能是 企业版 专属功能,如需使用请升级套餐

牧云·云原生安全平台基于进程监控与使用安全 bash 双模式驱动,通过持续监控进程创建与监控命令执行事件,分析进程结构与调用关系,精准定位攻击特征,实现对可疑操作的全面检测。

内置规则检测与智能行为检测双引擎,可检测包括发起攻击探测、清理入侵痕迹、植入后门、读取敏感信息、使用黑客工具在内的多种恶意行为。

同时支持对入侵事件进行处理状态管理,支持对存在入侵事件的容器资产进行响应处理操作。

点击 /容器安全/命令审计 进入命令审计检测页面,此页面列表展示实时自动检测的入侵事件信息。

单击事件名称可进入事件详情页面,事件详情包括6大模块:匹配特征、进程/命令信息、容器信息、Pod信息、事件信息、处理记录。

列表右侧提供事件处理操作,您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。

results matching ""

    No results matching ""