› ›

VM 云工作负载保护

云工作负载保护帮助您监控和保护 Linux 虚拟机。它使用 Elastic Defend 集成来捕获包含进程、文件和网络活动的云工作负载遥测数据。

将此遥测数据与开箱即用的检测规则和机器学习模型结合使用，可以自动化识别云威胁的流程。

云工作负载运行时监控： 提供对云工作负载的可见性、检测到的威胁的上下文以及追溯威胁调查所需的历史数据。
云原生威胁检测和预防： 为 Linux、容器和无服务器应用程序提供安全覆盖。使用主机上的检测和针对恶意行为、内存威胁和恶意软件的保护来防御已知和未知威胁。
减少检测和修复运行时威胁的时间： 通过在上下文中显示警报、使进一步调查所需的数据随时可用以及提供补救选项来帮助您解决潜在威胁。

要继续设置云工作负载保护，请了解有关以下内容的更多信息：

Elastic Defend 入门：配置 Elastic Defend 以保护您的主机。如果您想默认收集会话数据（包括进程、文件和网络遥测数据），请务必选择一个“云工作负载”预设。
会话视图：检查根据 Linux 逻辑事件模型以树状结构组织的 Linux 进程数据，其中进程按父子关系和执行时间进行组织。使用它来监控和调查会话活动，并了解 Linux 基础架构上用户和服务的行为。
Kubernetes 仪表盘：浏览受保护的 Kubernetes 集群的概述，并深入了解 Kubernetes 基础架构中的单个会话。
环境变量捕获：捕获与进程事件关联的环境变量，例如 PATH、LD_PRELOAD 或 USER。