最近更新时间:2022-04-01
安全监控中用户可对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控、会话监控。从主机安全角度,全天候监控主机的运行情况,能确保第一时间发现服务器问题,排除故障时间提速10倍,帮助企业快速发现安全风险和性能瓶颈。安全监测检测出的问题系统自动进行问题归类到漏洞风险及入侵威胁模块中。
登录监控
主机安全对主机的登录日志进行分析,识别出主机登录流水中的异常计算机名登录、异常IP段登录、异常地点登录、异常时间登录、暴力破解登录等异常登录行为,并且实时通知给用户。
完整性监控
主机安全支持进行完整性监控,支持监控文件完整性,可发现删除文件、修改文件、新增文件等文件完整性异常行为;支持监控账号完整性,可发现修改账号用户名、修改账号密码、修改账号权限等账号完整性异常行为;根据主机的完整性分析,对可疑的文件、账号完整性异常行为提供实时告警通知。
操作审计
主机安全可对当前用户的输入操作进行命令审计,实时发现用户的危险操作,不依赖于传统日志的命令审计,根据主机的操作审计分析,对可疑操作行为提供实时告警通知;支持监控配置,可以通过定义的规则进行筛选威胁的命令。
进程监控
支持监控服务器进程,实时发现可能存在的异常进程;监控主机上运行进程的安全性、CPU使用率、内存、内存使用率、虚拟内存、线程数、IO读写情况,对可疑操作行为提供实时告警通知。
会话监控
支持监控主机上网络连接情况,采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息,并生成主机会话连接图表。
资源监控
资源监控支持监控服务器的CPU、内存、网络流量、硬盘等资源,对可疑行为提供实时告警通知。
性能监控
性能监控支持IIS、Apache、Nginx、MySQL、SQLSever性能监控,对可疑行为提供实时告警通知。