即時安全監控指南
引導您如何通過 GIIP 代理 (Agent) 即時感知並應對伺服器內部的安全威脅。
📋 概述
即時安全監控功能以秒級頻率收集並分析整個基礎設施中發生的各種安全事件。AI 代理根據收集到的日誌,即時向管理員報告異常存取或惡意代碼執行之徵兆。
🛡️ 核心檢測項
1. 異常進程識別 (Anomaly Detection)
檢測 CPU/記憶體佔用模式異常,或行為邏輯與已知惡意代碼相似的進程。
2. 異常登入嘗試
檢測短時間內頻繁的登入失敗 (暴力破解) 或來自非授權 IP 段的存取嘗試並觸發警報。
3. 文件完整性監控
即時追踪
/etc/passwd 或系統執行文件等關鍵配置文件是否在未經授權的情況下被修改。
🔍 監控介面使用
- 威脅等級: 將發現的威脅分為
(嚴重)、Critical
(高)、High
(中)、Medium
(低) 四個等級顯示。Low - 即時日誌串流: 即時查看目前伺服器上發生的與安全相關的系統日誌。
🛠️ 響應措施
- 進程隔離: 點擊檢測到威脅的進程,可立即將其結束或隔離。
- 報警設置: 支援通過郵件、Slack、網頁推送等方式即時接收安全威脅通報。
💡 注意事項
- 為了確保即時安全功能的正常運作,各伺服器必須安裝最新版本的 [GIIP 代理]。
🔧 疑難排解
| 症狀 | 原因 | 解決方法 |
|---|---|---|
| 即時日誌串流中不顯示任何數據 | 伺服器未安裝 GIIP 代理或版本過舊 | 在各伺服器上安裝最新版本的 GIIP 代理。 |
| 發生威脅時收不到報警 | 未配置報警渠道 | 檢查並啟用郵件、Slack 或網頁推送報警設置。 |
| 正常進程被反覆識別為異常進程 | 將異於平常的 CPU/記憶體佔用模式判定為威脅 | 查看威脅等級 (Low/Medium) 以判斷是否正常。 |
| 持續出現登入失敗警報 | 短時間內頻繁登入失敗 (暴力破解) 或來自非授權 IP 的存取 | 核實存取來源 IP 段並阻斷異常存取。 |
版本: 1.0 最後更新: 2026-03-19 源文件:
giipv3/public/help/real-time-security.zh-TW.md