高级防御支持自适应识别黑客攻击,实时监控和防护容器运行时安全,提供异常进程、文件篡改和高危系统调用安全功能。
异常进程:通过系统规则和用户自定义检测规则,实时监控进程异常启动行为,并告警通知或拦截。系统监控策略包括代理软件、横向渗透、恶意命令、反弹 Shell、无文件程序执行、高危命令、敏感服务异常子进程启动等。 文件篡改:通过系统规则和用户自定义检测规则,实时监控核心文件被修改的文件异常访问行为,并告警通知或拦截。系统监控策略包括篡改计划任务、篡改系统程序、篡改用户配置等。 高危系统调用:基于腾讯云安全自适应学习技术,实时审计容器内发起的可能引起安全风险的 Linux 系统调用行为。 说明:
容器告警事件仅保留半年以内的数据,每天定时检测并自动清理超过180天的告警事件,超出时间范围将无法显示和查询。如有需要,建议使用日志投递留存。