1、采集Service,模块定位为客户端软件的基础库,底层为调用者直接提供各种信息采集功能,比如系统发行版、软件、硬件、进程、网络、CPU、硬盘、计划任务等基础信息。更高级的功能采用订阅-发布模式,可以让调用者订阅一些系统变化信息、文件变化信息,比如硬件变更、软件变更、账户变更、刻录审计、优盘设备插拔、优盘文件拷贝等等。
2、监控Service,借助内核auditd实时监测系统运行信息,主要包含策略控制模块,数据解析模块,数据分发模块,以及各种系统调用的解析处理。支持进程、网络、文件、账户、服务等功能共包含常用40+系统调用,支持黑白名单设计,策略允许自定义,软件开启/退出/实时修改策略不对其他软件产生影响。模块接口、数据定义保持了良好的兼容性,整个服务框架功能稳定、扩展性强,被作为基础模块被很多产品/模块依赖。
点击空白处退出提示
评论