云主机安全常见使用问题

主机安全子系统能给用户带来什么价值
全局主机风险感知
快速风险修复
实时监测系统入侵
提高安全工作效率
 
 
主机安全子系统产生的检测结果分为几个类型
检测结果分为风险修复建议与入侵检测报警,风险修复建议应根据危险等级及时修复,入侵检测报警需快速响应
 
主机安全子系统检测类型有哪些
主机安全子系统支持主机配置检查、高危补丁检测、病毒查杀、网站后门检测、系统口令暴力破解防护、主机异常登录提醒、反弹shell攻击监测
 
主机安全子系统目前的部署方式是什么
目前主机安全子系统是一条命令自动安装探针,无需繁琐配置
 
怎么触发检测
首先需要购买主机安全子系统,安装后自动对安装主机进行检测
 
目前产生的攻击日志支持对哪些字段展示
支持对日志产生的时间、攻击源、攻击对象、风险等级、详细描述等详细展示
 
白名单是什么功能有何作用
针对主机安全子系统检测结果,如果用户认为该条告警是属于误报,那么可以点击“加入白名单”按钮,以后则不会再产生该条告警日志
 
主机安全子系统支持哪些类型的操作系统
目前支持64位如RHEL、CentOS、Ubuntu、Debian、OpenSUSE常见Linux 操作系统版本