功能说明

虚拟机运行的恶意程序可以利用虚拟化的漏洞，打破虚拟化权限与数据隔离的边界，掌控Hypervisor和宿主机（Host）的攻击行为称之为虚拟机逃逸。

深信服超融合通过虚拟机行为分析，发现可疑事件输出告警日志以供审计。利用沙箱机制，实施多级防护，将被保护对象的权限降到最低，让攻击者即便成功利用了漏洞，能力也是受限的，不足以施展恶意行为。

注意事项

开启虚拟机逃逸检测有一定的性能消耗，需谨慎开启该功能。建议在业务系统过等保要求开启该功能时使用，不做要求则不建议开启。

前提条件

无

操作步骤

1. 进入[系统管理/高级设置]界面，勾选或取消[启用逃逸检测]复选框来打开或关闭虚拟机逃逸检测功能。

2. 点击<保存>按钮，保存配置。