功能说明：

1.运行资源

  被控主机第一次安装后，会收集主机上的一些关键运行信息。如，IP、MAC地址、网关MAC地址、登陆用户名、默认路由

  和默认路由个数等关键的系统运行信息并把以上信息发往日志服务器。日志服务器将存储第一次发送过来的运行资源信息

  用以后面的检查和匹配。被控主机将定期持续不间断发送主机的实时运行资源信息到日志服务器进行匹配检查。通过该功能，

  可以及时了解到所在网络被控主机的运行资源的变化并进行告警。

  IP/MAC地址变动      ：用于发现用户对IP地址或网卡的变更。

  登陆用户变动        ：用于发现当前登陆用户名的变更，发现一些潜在安全事件。

  主机名变动          ：用于发现用户对本机主机名的修改。

  网关MAC地址变动     ：在内部网络ARP欺骗越来越普遍和猖狂的情况下，该功能显得特别有用。

                      可以及时有效发现当前主机网关MAC地址在ARP缓存表中的变化，从而对内部发生的ARP欺骗进行告警。

  用户进行非法拨号连接 ：用于发现监视内部网络主机是否进行了拨号连接行为或连接了两个以上的物理链路的情况。

2.硬件资源

  被控主机第一次安装后，会收集主机上的主要硬件信息。如，CPU、内存大小、硬盘、网卡、显卡、显示器等信息并把

  以上信息发往日志服务器。日志服务器将存储第一次发送过来的主机硬件信息用以后面的检查和匹配。被控主机将在每次系统

  重启后或则变革日志服务器地址时，发送一次主机当前的硬件资源信息到日志服务器进行匹配检查。通过该功能，可以及时了解

  所在网络被控主机硬件变化的事件发生并进行告警。

3.软件资源

  被控主机第一次安装后，会收集主机上的所安装的软件和系统补丁信息并把以上信息发往日志服务器。日志服务器将存储第一次

  发送过来的主机软件信息用以后面的检查和匹配。被控主机将定期持续不间断发送主机的实时软件资源信息到日志服务器进行匹配检查。

  通过该功能，以及时了解所在网络被控主机软件变化的事件发生并进行告警。

4.通过对运行资源，硬件资源，软件资源完整性的检查，最大程度保证了对内部网络主机的完整性，加强了对内部网络的运行、软硬件的监视。

5.如果发现硬件、软件、配置的变动属于授权行为，可以使用主界面的右键菜单的'主机管理'下的对应的重新登记的功能，重新登记对应的

  资源信息到日志服务器，以避免重复告警。