Agent概述

什么是Agent？

Agent是主机安全服务提供的一款软件，安装在云服务器上，用于与主机安全服务的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用主机安全服务。

Agent每日凌晨定时执行安全检测任务，全量扫描主机或容器，实时监测主机或容器的安全状态，并将收集的主机或容器信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心；此外Agent也会根据您配置的安全策略，阻止攻击者对主机或容器的攻击行为。

Agent支持的操作系统

Agent目前支持部分主流的操作系统，具体请参见支持的操作系统。对于Agent不支持的操作系统，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得主机安全服务更好的服务体验。

Agent运行时的进程

• Linux主机
  Agent运行账号为“root”，运行时包含的进程如表 Linux主机Agent运行进程所示。

  表1 Linux主机Agent运行进程

  Agent进程名称	进程功能	进程所在路径
  hostguard	该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。	/usr/local/hostguard/bin/hostguard
  hostwatch	该进程用于Agent进程的守护和监控。	/usr/local/hostguard/bin/hostwatch
  upgrade	该进程用于Agent版本的升级。	/usr/local/hostguard/bin/upgrade

• Windows主机
  Agent运行账号为“system”，运行时包含的进程如表 Windows主机Agent运行进程所示。

  表2 Windows主机Agent运行进程

  Agent进程名称	进程功能	进程所在路径
  hostguard.exe	该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。	C:\Program Files\HostGuard\HostGuard.exe
  hostwatch.exe	该进程用于Agent进程的守护和监控。	C:\Program Files\HostGuard\HostWatch.exe
  upgrade.exe	该进程用于Agent升级。	C:\Program Files\HostGuard\upgrade.exe

安装Agent

• 单台Linux主机安装Agent
• 单台Windows主机安装Agent
• 批量Linux主机安装Agent