高级防御
最近更新时间: 2023-08-17 14:44:51
- 异常进程:支持实时检测容器内存在的进程异常启动行为并告警通知或拦截异常进程。告警信息包括:进程路径、命中规则、威胁等级、首次生成时间、最近生成时间、事件数量、容器名称/ID、镜像名称/ID、动作执行结果等,同时告警详情提供风险描述、解决方案、进程、父进程和祖先进程详细信息。
- 文件篡改:支持实时检测容器内存在的文件异常访问行为并告警通知或拦截异常访问。告警信息包括:文件名称、进程路径、命中规则、首次生成时间、最近生成时间、事件数量、容器名称/ID、镜像名称/ID、动作执行结果等。同时告警详情提供风险描述、解决方案、进程、父进程和祖先进程详细信息。
- 高危系统调用:支持实时检测容器内存在的高危系统调用行为并产生告警,告警信息包括:进程路径、系统调用名称、首次生成时间、最近生成时间、事件数量、容器名称/ID、镜像名称/ID、节点名称、POD 名称等,同时告警详情提供风险描述、解决方案、进程、父进程和祖先进程详细信息。
- K8S API异常请求:基于自适应学习技术,通过系统规则和用户自定义检测规则,实时监控集群API异常请求行为,并实时告警通知。