防护模式管理 - 云安全中心

云安全中心Agent是云安全中心提供的本地插件，您必须在服务器操作系统上安装云安全中心Agent插件才能使用云安全中心提供的安全防护服务。防护模式管理功能提供多种Agent运行模式，可以满足您不同应用场景下的安全需求。本文介绍如何设置Agent防护模式。

背景信息

要使用云安全中心，您必须在服务器上安装Agent插件。关于Agent插件的说明，请参见Agent说明；关于如何安装Agent插件，请参见安装Agent。

Agent插件在服务器上运行时，会占用少量服务器资源。您可以调整Agent的运行模式，限制其资源占用量。为服务器选择适合的防护模式，可以获得更好的安全防护效果。以下表格描述了Agent支持的运行模式。


防护模式	最高内存或CPU占用	支持的版本	应用场景
基础防护模式	内存占用：最高200 MB CPU占用：单核最高10%	所有版本	基础防护模式适用于所有业务场景，极低的资源消耗对业务零影响。说明新购买的ECS默认开启基础防护模式。
高级防护模式	内存占用：最高300 MB CPU占用：单核最高30%	防病毒版、高级版、企业版、旗舰版	高级防护模式适用于关键业务的安全防护场景。该模式开启大数据分析引擎、机器学习、深度学习引擎，可以挖掘更多可疑的入侵行为和潜在的威胁。
重大活动保护模式	内存占用：最高500 MB CPU占用：整体最高60%	企业版、旗舰版	重大活动保护模式适用于重大活动的安全保障。该模式开启所有安全防护规则和安全引擎，通过智能化的规则提升告警检测引擎的敏感度，对任何可疑的入侵行为和潜在的威胁都会进行告警。

说明选择任一防护模式时，当Agent占用资源超过限制峰值（具体峰值，请参见以上表格最高内存或CPU占用列）时，Agent将会暂停工作，直至CPU使用率或内存占用下降到合理范围内，Agent会自动重启。

登录云安全中心控制台。
在左侧导航栏，单击设置。
在防护模式管理区域，单击高级防护模式或重大活动保护模式区域的管理。
在高级防护模式或重大活动保护模式页面，选中需要配置高级防护模式或重大活动保护模式的服务器。

说明每台服务器Agent的运行模式只能选择高级防护模式或重大活动保护模式中的一种。例如某服务器当前是高级防护模式，如果您将该服务器设置为重大活动保护模式，该服务器的防护模式会变为重大活动保护模式。
单击确定。
在重大活动保护模式区域，在CPU阈值右侧设置CPU占用的阈值。
重大活动保护模式支持设置CPU占用的阈值，阈值越高，防护更精准。可设置范围：5%~60%。默认取值5%。

说明重大活动保护模式下告警检测类型多并且检测引擎的敏感度更高，会检测出更多的告警，可能会导致误报率增加。建议您及时关注并处理告警。