入侵防御

安装虚拟化入侵检测后，可以享有虚拟化入侵检测带来的防恶意软件、漏洞扫描、防火墙、入侵防御，建议只开启“入侵防御”功能。
1、查看入侵防御功能开启：安全策略-安全配置-【租户防护标准策略-阻止模式】/【租户防护标准策略-检测模式】-入侵防御规则-功能开启。
2、动作：分为检测和阻止。在检测模式下，仅检测可疑入侵，不采取任何动作，将对网络的影响减小到最低。阻止模式则对有害网络流量进行实时阻断。

3、首次安装虚拟化入侵检测agent后，默认策略选择【租户防护标准策略-检测模式】，需要租户观察半个月后，手动调整策略为【租户防护标准策略-阻止模式】，手动调整策略请查看5。

4、查看入侵检测日志：“日志”-“日志分析”-“入侵防御”

5、策略调整： 点击“资产管理”--选中需要调整规则的服务器--安全策略；

指定安全配置--选中所要修改的策略，点击确定。