Agent概述

什么是Agent？

Agent是企业主机安全提供的一款软件，安装在云服务器上，用于与企业主机安全的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用企业主机安全。

Agent每日凌晨定时执行安全检测任务，全量扫描主机或容器，实时监测主机或容器的安全状态，并将收集的主机或容器信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心；此外Agent也会根据您配置的安全策略，阻止攻击者对主机或容器的攻击行为。

Agent支持的操作系统

Agent目前支持部分主流的操作系统，具体请参见支持的操作系统。对于Agent不支持的操作系统，与Agent可能存在兼容性问题，建议为主机安装Agent支持的操作系统版本，以便获得企业主机安全更好的服务体验。

Agent运行时的进程

• Linux主机
  Agent运行账号为“root”，运行时包含的进程如表 Linux主机Agent运行进程所示。

  表1 Linux主机Agent运行进程

  Agent进程名称	进程功能	进程所在路径
  hostguard	该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。	/usr/local/hostguard/bin/hostguard
  hostwatch	该进程用于Agent进程的守护和监控。	/usr/local/hostguard/bin/hostwatch
  upgrade	该进程用于Agent版本的升级。	/usr/local/hostguard/bin/upgrade

• Windows主机
  Agent运行账号为“system”，运行时包含的进程如表 Windows主机Agent运行进程所示。

  表2 Windows主机Agent运行进程

  Agent进程名称	进程功能	进程所在路径
  hostguard.exe	该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。	C:\Program Files\HostGuard\HostGuard.exe
  hostwatch.exe	该进程用于Agent进程的守护和监控。	C:\Program Files\HostGuard\HostWatch.exe
  upgrade.exe	该进程用于Agent升级。	C:\Program Files\HostGuard\upgrade.exe

安装Agent

1. 检查安装环境

   安装Agent前，请您先检查安装环境，详细操作请参考检查安装环境。

2. 安装Agent

   不同类型的主机，安装Agent操作不同，详细操作请参见：

   • 为华为云主机安装Agent
   • 为第三方主机安装Agent