个体事件行为检测 输出JSON数据流到DIS指定的通道或者Webhook URL，包括告警结构化数据和图片数据。 结果示例： { "event_type": 720896, "task_id": "de6f35a7cd904830b2ca544e4613febe"

查看更多 →

Linux版本 安装Agent后，您才能开启企业主机安全服务。通过本节介绍，您将了解如何在Linux操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 安装成功后，

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：E CS /BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供 服务器 的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的

查看更多 →

用户行为分析(邀测) 功能介绍 用户行为分析，该接口功能处于邀测阶段，后续将随功能公测将逐步开放。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/datamap/uba 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大高危场景实现了异常行为的智能检测。可有效对化整为零低频次的分布式暴破攻击行为进行成功捕获。同时可对Linux.Ngioweb僵尸网络、SystemdMiner挖矿木马、WatchBog挖矿木马、BadRabbit勒索病毒进行有效检测、捕获。

查看更多 →

会话IP白名单：如果操作文件的进程属于以上IP的会话，则不予审计。 忽略监控文件类型后缀：忽略监控的文件类型的后缀。 忽略监控的文件路径：配置忽略监控文件的路径。 监控登录密钥：是否开启监控登录密钥。 ：开启。 ：关闭。 Linux Linux文件目录监控 监控模式：监控文件或目录路径的模式，“护网/重保”模式

查看更多 →

Agent，可以为用户提供系统级、主动式、细颗粒度的监控，包含相关异构指标收集和系统事件上报。 当前支持的异构加速卡及对应的监控指标种类如下： GPU监控指标，请参见操作系统监控指标：GPU。 NPU监控指标，请参见操作系统监控指标：NPU。 本章节介绍如何通过安装脚本为异构（GPU加速型

查看更多 →

运行时安全漏洞检测原理说明 检测项 原理说明 逃逸检测 逃逸漏洞攻击 CGS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 逃逸文件访问 CGS监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/

查看更多 →

基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警： 表1 云 堡垒机 审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统

查看更多 →

主机中。 Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /us

查看更多 →

注册镜像（Linux） 操作场景 镜像文件上传到OBS桶以后，请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务 ”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 根据界面要求填写如下信息：

查看更多 →

Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA 域名 行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为 父主题： 威胁告警

查看更多 →

操作系统版本，以便获得主机安全服务更好的服务体验。 Agent运行时的进程 Linux主机 Agent运行账号为“root”，运行时包含的进程如表 Linux主机Agent运行进程所示。 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard

查看更多 →

Linux/Unix系统 前提条件 在使用本工具前，您需完成注册华为帐号并开通华为云，开通OBS，并创建一个可用的桶。 已下载obsftp工具。 工具下载地址：https://github.com/huaweicloud-obs/obsftp 通常Linux/unix系统已安装P

查看更多 →

Linux系统盘镜像创建过程 步骤说明如下： 准备符合平台要求的外部镜像文件，请参考准备镜像文件（Linux）。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考注册镜像（Linux）。 私

查看更多 →

护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码（即探针）注入到应用程序的关键监控&保护点（即关键函数），探针根据预定义规则，结合通过保护点的数据、以及上下文环境（应用逻辑、配置、数据和事件流等），识别出攻击行为。 约束与限制 使用应用防护功能，服务器需开启HSS旗舰版、网页防篡改版或容器版防护。

查看更多 →

边缘个体事件行为检测 创建边缘个体事件行为检测作业 查询作业列表 查询单个作业 删除作业 父主题： 边缘服务API

查看更多 →

服务会记录哪些用户行为数据 KooMap服务不会记录用户的任何行为数据。 父主题： 运营分析

查看更多 →

云上个体事件行为检测 创建云上个体事件行为检测作业 查询作业列表 查询单个作业 删除作业 父主题： 云上服务API

查看更多 →

一次。 Linux Agent相关进程 Agent进程运行帐号：root。 Agent包含以下进程： 表1 Linux Agent包含以下进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /us

查看更多 →

上述的这些挑战亟需一个强大的应用性能监控平台来解决。基调听云应用与微服务系统不仅能够采集应用指标，还能采集操作系统和组件的监控指标，同时结合AI算法，通过调用链追踪技术将前端的用户体验监控、业务指标监控与后端的应用监控、基础设施监控和日志监控等有机的关联在一起，快速帮用户定位问题

查看更多 →