入侵检测
云镜 Agent 能在云主机中发现攻击者的入侵检测,包括暴力破解、异常登录、反向shell、本地提权、系统后门、Web后门、可疑操作。
入侵检测通常是随着事件触发,不需要扫描。只有部分文件和进程的入侵检测需要扫描,与风险发现类似,入侵检测的文件和进程扫描在每日的凌晨进行。
以“暴力破解”为例,点击“入侵检测”中的“暴力破解”子分类中,Linux 可以查看 VSFTPD 和 SSHD 的暴力破解尝试,Windows 可以查看 SSH、WINRM 和 RDP 的暴力破解尝试。
可以在“暴力破解”界面对尝试暴力破解的源 IP 进行永久停封或者假如白名单。
计算 
数据库 
存储 
网络 
安全