微础的核心平台架构，主要由 Agent、Engine、Console 三部分构成，为产品服务提供基础的、灵活的、稳固的核⼼能⼒⽀持。

Agent - 主机探针

Agent 只需要一条命令就能在主机上完成安装，且自动适配各种物理机、虚拟机和云环境，运行稳定、消耗低，能够持续收集主机进程、端口和账号信息，并实时监控进程、网络连接等行为，还能与 Server 端通信，执行其下发的任务，主动发现主机问题。

Engine - 安全引擎

Server 作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存，可从各个维度的信息中发现漏洞、弱密码等安全风险和 webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为，从而实现对入侵行为实时预警。

Console - 控制中心

以 Web 控制台的形式和用户交互，清晰展示各项安全监测和分析结果，并对重大威胁进行实时告警，帮助用户更好更快地处理问题，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。