💡 重要提示 : 此功能是 企业版 专属功能，如需使用请升级套餐

牧云·云原生安全平台基于进程监控与使用安全 bash 双模式驱动，通过持续监控进程创建与监控命令执行事件，分析进程结构与调用关系，精准定位攻击特征，实现对可疑操作的全面检测。

内置规则检测与智能行为检测双引擎，可检测包括发起攻击探测、清理入侵痕迹、植入后门、读取敏感信息、使用黑客工具在内的多种恶意行为。

同时支持对入侵事件进行处理状态管理，支持对存在入侵事件的容器资产进行响应处理操作。

点击 /容器安全/命令审计 进入命令审计检测页面，此页面列表展示实时自动检测的入侵事件信息。

单击事件名称可进入事件详情页面，事件详情包括6大模块：匹配特征、进程/命令信息、容器信息、Pod信息、事件信息、处理记录。

列表右侧提供事件处理操作，您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。