用户进程行为实时监控,识别异常进程事件。检测类型可以包含存在恶意关键字的进程、外连恶意端口进程、sshd 后门等。 对外的展示,包括异常进程影响的资产信息、资产所在业务组信息、发现时间、事件状态、事件处理记录以及进程pid、进程命令、进程启动时间等进程详细信息。
如何进行容器内以及主机操作系统的异常行为审计?
对于 如何进行容器内以及主机操作系统的异常行为审计,我觉得从初步设计到正常运行中,要做到环节步步相扣,跟踪事件,尤其是突发事件的应对和处理!
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30