第 3 章 其他恶意检测服务概念

3.1. 系统扫描

在发布时,Malware 检测管理员必须根据需要启动 Insights for Red Hat Enterprise Linux malware-detection 服务收集器扫描。或者,管理员也可以作为 playbook 运行 collector 命令,或使用其他自动化方法。

注意

推荐的扫描频率是您的安全团队;但是,由于扫描可能需要大量时间才能运行,所以 Insights for Red Hat Enterprise Linux malware-detection 服务团队建议每周运行恶意软件检测扫描。

3.1.1. 启动恶意检测扫描

执行以下步骤来运行恶意检测扫描。扫描完成后,Insights for Red Hat Enterprise Linux malware-detection 服务会报告数据。扫描时间取决于多个因素,包括配置选项、运行的进程数量等。

先决条件

运行 Insights 客户端命令需要系统上的 sudo 访问权限。

流程

  1. 运行 $ sudo insights-client --collector malware-detection
  2. 查看 Red Hat Enterprise Linux > Malware 的结果。