› ›

针对虚拟机的云工作负载保护

针对虚拟机的云工作负载保护编辑

云工作负载保护可帮助您监控和保护 Linux 虚拟机。它使用 Elastic Defend 集成来捕获包含进程、文件和网络活动在内的云工作负载遥测数据。

将此遥测数据与开箱即用的检测规则和机器学习模型结合使用，可自动执行识别云威胁的流程。

云工作负载的运行时监控： 提供云工作负载的可见性、检测到的威胁的上下文以及进行追溯性威胁调查所需的历史数据。
云原生威胁检测和预防： 为 Linux、容器和无服务器应用程序提供安全覆盖。使用主机检测和针对恶意行为、内存威胁和恶意软件的保护来防御已知和未知的威胁。
缩短检测和修复运行时威胁的时间： 通过在上下文中显示警报、使进一步调查所需的数据随时可用以及提供补救选项来帮助您解决潜在威胁。

要继续设置云工作负载保护，请详细了解

Elastic Defend 入门：配置 Elastic Defend 以保护您的主机。如果您想默认收集会话数据，包括进程、文件和网络遥测数据，请务必选择“云工作负载”预设之一。
会话视图：根据 Linux 逻辑事件模型，以树形结构组织 Linux 进程数据，其中进程按父级和执行时间组织。使用它来监视和调查会话活动，并了解 Linux 基础架构上的用户和服务行为。
Kubernetes 仪表盘：探索受保护的 Kubernetes 集群的概览，并深入了解 Kubernetes 基础架构中的各个会话。
环境变量捕获：捕获与进程事件关联的环境变量，例如 PATH、LD_PRELOAD 或 USER。