› ›

虚拟机云工作负载保护

云工作负载保护可帮助您监控和保护您的 Linux 虚拟机。它使用 Elastic Defend 集成来捕获包含进程、文件和网络活动的云工作负载遥测数据。

将此遥测数据与开箱即用的检测规则和机器学习模型结合使用，以自动化识别云威胁的过程。

云工作负载的运行时监控：提供对云工作负载的可见性、检测到的威胁的上下文以及追溯威胁调查所需的历史数据。
云原生威胁检测和预防：为 Linux、容器和无服务器应用程序提供安全覆盖。使用主机上的检测和针对恶意行为、内存威胁和恶意软件的保护来防御已知和未知的威胁。
减少检测和修复运行时威胁的时间：通过在上下文中显示警报、使进一步调查所需的数据易于获得并提供修复选项来帮助您解决潜在威胁。

要继续设置云工作负载保护，请了解更多关于

Elastic Defend 入门：配置 Elastic Defend 以保护您的主机。如果要默认收集会话数据（包括进程、文件和网络遥测数据），请务必选择“云工作负载”预设之一。
会话视图：根据 Linux 逻辑事件模型以树状结构检查 Linux 进程数据，进程按父级和执行时间组织。使用它来监控和调查会话活动，并了解 Linux 基础架构上的用户和服务行为。
Kubernetes 仪表板：探索受保护的 Kubernetes 集群的概览，并深入了解 Kubernetes 基础架构中的各个会话。
环境变量捕获：捕获与进程事件关联的环境变量，例如 PATH、LD_PRELOAD 或 USER。