全国用户服务热线
全国用户服务热线
*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
| 编号 | 模块名称 | 字段参数 |
| 1 | 进程信息跟踪 | 进程ID、父进程ID、用户ID、CPU使用率、内存使用量、运行时间、命令行参数等 |
| 2 | 网络活动跟踪 | 源IP地址、目标IP地址、传输协议、端口号、数据包大小、数据包时间戳等 |
| 3 | 文件系统跟踪 | 访问文件路径、文件大小、文件访问权限、文件修改时间、文件创建者、文件操作类型等 |
| 4 | 注册表访问跟踪 | 注册表路径、键值名称、键值类型、操作者权限、键值修改时间、键值写入数据等 |
| 5 | 进程调用跟踪 | 调用函数名称、函数参数、返回值、调用的进程ID、调用时间、调用耗时等 |
| 6 | 登录活动跟踪 | 登录用户名、登录IP地址、登录时间、登录方式、登录成功/失败、登录会话ID等 |
| 7 | 系统日志跟踪 | 日志类型、日志内容、日志时间戳、事件ID、日志源、日志级别等 |
| 8 | 进程间通信跟踪 | 通信进程ID、通信进程名称、通信方式、通信内容、通信时间戳、数据传输速率等 |
| 9 | 内核活动跟踪 | 系统调用名称、调用参数、调用结果、执行时间、进程ID、CPU核心编号等 |
| 10 | 安全事件跟踪 | 事件类型、事件源、事件时间、发生地点、相关用户、安全事件级别等 |
微信扫码沟通