如何进行容器内以及主机操作系统的异常行为审计?
用户进程行为实时监控,识别异常进程事件。检测类型可以包含存在恶意关键字的进程、外连恶意端口进程、sshd 后门等。 对外的展示,包括异常进程影响的资产信息、资产所在业务组信息、发现时间、事件状态、事件处理记录以及进程pid、进程命令、进程启动时间等进程详细信息。
用户进程行为实时监控,识别异常进程事件。检测类型可以包含存在恶意关键字的进程、外连恶意端口进程、sshd 后门等。 对外的展示,包括异常进程影响的资产信息、资产所在业务组信息、发现时间、事件状态、事件处理记录以及进程pid、进程命令、进程启动时间等进程详细信息。
