云安全中心Agent是云安全中心提供的本地插件,您必须在服务器操作系统上安装云安全中心Agent插件才能使用云安全中心提供的安全防护服务。防护模式管理功能提供多种Agent运行模式,可以满足您不同应用场景下的安全需求。本文介绍如何设置Agent防护模式。
背景信息
要使用云安全中心,您必须在服务器上安装Agent插件。关于Agent插件的说明,请参见Agent说明;关于如何安装Agent插件,请参见安装Agent。
防护模式说明
Agent插件在服务器上运行时,会占用少量服务器资源。您可以调整Agent的运行模式,限制其资源占用量。为服务器选择适合的防护模式,可以获得更好的安全防护效果。以下表格描述了Agent支持的运行模式。
防护模式 | 最高内存或CPU占用 | 支持的版本 | 应用场景 |
---|---|---|---|
基础防护模式 |
|
所有版本 | 基础防护模式适用于所有业务场景,极低的资源消耗对业务零影响。
说明 新购买的ECS默认开启基础防护模式。
|
高级防护模式 |
|
防病毒版、高级版、企业版、旗舰版 | 高级防护模式适用于关键业务的安全防护场景。该模式开启大数据分析引擎、机器学习、深度学习引擎,可以挖掘更多可疑的入侵行为和潜在的威胁。 |
重大活动保护模式 |
|
企业版、旗舰版 | 重大活动保护模式适用于重大活动的安全保障。该模式开启所有安全防护规则和安全引擎,通过智能化的规则提升告警检测引擎的敏感度,对任何可疑的入侵行为和潜在的威胁都会进行告警。 |
说明 选择任一防护模式时,当Agent占用资源超过限制峰值(具体峰值,请参见以上表格最高内存或CPU占用列)时,Agent将会暂停工作,直至CPU使用率或内存占用下降到合理范围内,Agent会自动重启。
在文档使用中是否遇到以下问题
更多建议
匿名提交