安全监控

安全监控中可对主机开启各类监控包括登录监控、完整性监控、操作审计、会话监控。从主机安全角度，全天候监控主机的运行情况，能确保第一时间发现服务器问题。安全监控发现的问题系统自动进行问题归类到漏洞风险及入侵威胁模块中。

登录监控

登录服务器安全控制台，在左侧导航栏，选择安全监控 > 登录监控，安全监控模块可对主机的登录日志进行分析，识别出主机登录流水中的异常计算机名登录、异常IP段登录、异常地点登录、异常时间登录、暴力破解登录等异常登录行为。根据主机的账户登录行为分析，对可疑的登录行为提供实时告警通知；支持登录监控配置。

完整性监控

登录服务器安全控制台，在左侧导航栏，选择安全监控 > 登录监控，安全监控模块支持进行完整性监控，支持监控文件完整性，可发现删除文件、修改文件、新增文件等文件完整性异常行为；支持监控账号完整性，可发现修改账号用户名、修改账号密码、修改账号权限等账号完整性异常行为；根据主机的完整性分析，对可疑的文件、账号完整性异常行为提供实时告警通知；支持设置完整性监控。

操作审计

登录服务器安全控制台，在左侧导航栏，选择安全监控 > 操作审计，安全监控模块可对用户的输入操作进行命令审计，实时发现用户的危险操作，不依赖于传统日志的命令审计，根据主机的操作审计分析，对可疑操作行为提供实时告警通知；支持监控配置，可以通过定义的规则进行筛选威胁的命令。

会话监控

登录服务器安全控制台，在左侧导航栏，选择安全监控 > 会话监控，安全监控模块支持监控主机上网络连接情况，采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息，并生成主机会话连接图表；支持会话监控配置。