tencent cloud

主机安全

动态与公告
产品动态
产品公告
新手指引
产品简介
产品概述
产品优势
基本概念
应用场景
关联产品
功能介绍与版本比较
购买指南
购买安全防护授权
购买日志分析服务
快速入门
操作指南
安全概览
资产概览
主机列表
资产指纹
漏洞管理
基线管理
文件查杀
异常登录
密码破解
恶意请求
高危命令
本地提权
反弹 Shell
Java 内存马
核心文件监控
网络攻击
勒索防御
日志分析
授权管理
告警设置
访问管理指引
混合云安装指引
新手常见问题
软件相关说明
功能行为描述
客户端进程说明
安全基线检测列表
JSON 格式告警数据解析
日志字段数据解析
客户端安装指引
安全评分说明
实践教程
漏洞自动修复
恶意文件处理
故障处理
Linux 入侵类问题排查思路
Windows 入侵类问题排查思路
Linux 客户端离线排查
Windows 客户端离线排查
异常登录的消息提醒
API 文档
History
Introduction
API Category
Asset Management APIs
Virus Scanning APIs
Abnormal Log-in APIs
Password Cracking APIs
Malicious Request APIs
High-Risk Command APIs
Local Privilege Escalation APIs
Reverse Shell APIs
Vulnerability Management APIs
New Baseline Management APIs
Baseline Management APIs
Advanced Defense APIs
Security Operation APIs
Expert Service APIs
Other APIs
Overview Statistics APIs
Settings Center APIs
Making API Requests
Intrusion Detection APIs
Data Types
Error Codes
常见问题
相关协议
Terms of Service
Service Level Agreement
数据处理和安全协议
联系我们
词汇表
文档主机安全 软件相关说明 功能行为描述

功能行为描述

PDF
聚焦模式
字号
最后更新时间: 2023-12-26 15:26:49

Webshell 检测

Webshell 是黑客入侵过程中常用工具,主机安全客户端会对服务器上新创建的 Web 程序文件进行可疑风险判断,对于少量疑似 Webshell 文件,需要上报到云端,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件。主机安全默认提供每天全盘扫描服务,检测过程不会提取任何涉及用户隐私的数据。

登录异常提醒

登录异常提醒功能可以帮助用户识别异常的管理员登录行为,需要采集登录日志中的来源 IP、时间、登录用户名、登录状态数据到云端进行风险计算,登录日志数据需在云端保存一个月。

密码破解提醒

密码破解提醒功能可以告诉用户当前遭受的密码破解事件和破解结果,需要采集登录日志中的来源 IP、时间、登录用户名、登录状态数据到云端进行风险计算,登录日志数据需在云端保存一个月。

恶意木马和病毒检测

恶意木马和病毒程序通常会窃取用户数据或者对外攻击,消耗大量系统资源导致业务不能正常提供服务。客户端会采集可疑恶意程序的 哈希指纹 到云端,通过云查杀模块对哈希指纹进行检测,若云端哈希库无该文件记录,需要上报可执行文件到云端,通过云端杀毒引擎进行检测,检测完后会实时删除该样本文件。主机安全默认提供每天全盘扫描服务,检测过程中不会提取任何涉及用户隐私的数据。

漏洞提醒

目前主机安全支持检测影响面较大的 Linux 和 Windows 双平台的漏洞,以及符合腾讯云安全要求的基线检测。 漏洞管理功能会显示当前主机上的漏洞风险情况,同时提供修复方案供用户参考。该模块执行时会从云端下载漏洞策略库在本地执行检测,对于存在漏洞风险的主机,会上报应用软件的名称、版本号、路径、发现时间。主机安全默认提供每天漏洞扫描服务,这个过程不会提取任何涉及用户隐私的数据。

升级维护

升级维护功能主要提醒用户对客户端进行升级,以获得最新的安全防护服务,客户端软件需要采集主机安全版本号、操作系统配置信息、安全规则版本号到云端进行判断和提醒,该过程不会提取任何涉及用户隐私的数据。
上一篇: 新手常见问题下一篇: 客户端进程说明

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈