💡 重要提示 : 此功能是 企业版 专属功能，如需使用请升级套餐

牧云·云原生安全平台通过对进程变动的监控，结合深度行为检测算法，可检测目前已知的所有反弹 Shell 手段，包括 bash 反弹、nc 反弹、python 反弹等。

同时支持对入侵事件进行处理状态管理，支持对存在入侵事件的容器资产进行响应处理操作。

点击 /容器安全/反弹shell 进入反弹shell检测页面，此页面列表展示实时自动检测的入侵事件信息。

单击事件名称可进入事件详情页面，事件详情包括6大模块：反弹信息、进程信息、容器信息、Pod信息、事件信息、处理记录。

检测结果包括主机/容器PID、反弹连接在内的多种有效信息，可提高事件响应速度，为后续溯源追踪提供数据支持。

列表右侧提供事件处理操作，您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。