文档中心 > 安全监控
安全监控

最近更新时间:2021-03-12

安全监控中您可对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、会话监控、资源监控、性能监控。从主机安全角度,全天候监控主机的运行情况,能确保第一时间发现服务器问题,排除故障时间提速 10 倍,帮助企业快速发现安全风险和性能瓶颈。安全监测监测出的问题系统自动进行问题归类类到漏洞风险及入侵威胁模块中。
您可在主机安全控制台安全监控页面查看监控概览信息。

image

登录监控

主机安全对主机的登录日志进行分析,识别出主机登录流水中的异常计算机名登录、异常 IP 段登录、异常地点登录、异常时间登录、暴力破解登录 6 种异常登录行为,并且实时通知给您。根据主机的账户登录行为分析,对可疑的登录行为提供实时告警通知。

image

image

完整性监控

主机安全支持监控文件完整性,可发现删除文件、修改文件、新增文件等文件完整性异常行为;支持监控账号完整性,可发现修改账号用户名、修改。

image

image

操作审计

主机安全可对您的输入操作进行命令审计,实时发现您的危险操作,不依赖于传统日志的命令审计。

image

进程监控

支持监控服务器进程,实时发现可能存在的异常进程。

image

会话监控

支持监控主机上网络连接情况,采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息,并生成主机会话连接图表。

image

资源监控

支持监控服务器的 CPU、内存、网络流量、硬盘等资源。

image

性能监控

支持 IIS、Apache、Nginx、MySQL、SQLSever 性能监控。

image