器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在CGS控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，CGS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 文件异常检测

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

低选择杀不同优先级的进程。 策略 触发条件 清理进程 High档 总内存剩余25% 空进程 缓存进程 Middle档 总内存剩余20% 已使用过且不可感知类进程 （不可见、无悬浮窗、无音频焦点等） Low档 总内存剩余15% 上一个使用过的Activity进程 上一个使用过的Provider进程

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行

查看更多 →

敏感文件。 Linux × × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × × √ 镜像异常行为 配置目标黑白名单，自定义权限对异常行为进行忽略或告警上报。 Linux × × × × √ HIPS检测 主要针对注册表、文件及进程进行检测，对异常变更等操作行为进行告警上报。

查看更多 →

规则参数 无 检测逻辑 VPC安全组非默认安全组，视为“合规”。 VPC的默认安全组关闭出、入方向的流量，视为“合规”。 VPC的默认安全组未关闭出、入方向的流量，视为“不合规”。 安全组内一般包含多个安全组规则，流量匹配时生效机制复杂，见流量匹配安全组规则的顺序。Config进行

查看更多 →

如果主机安装的Agent版本非上述版本，或关闭了勒索病毒防护功能需要重新开启，可参考本章节开启勒索病毒防护。 步骤一：新建防护策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”，进入“勒索病毒防护”界面。

查看更多 →

问题定位：定位影响 云服务器 带宽和CPU使用率高的进程。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更 云服务器配置 。 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。 常用命令 本文相关操作命令以CentOS 7.2 64 位操作系统为例。其它版本的Linux操作系统命令可能

查看更多 →

Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录E CS 。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

关闭SELINUX vi /etc/sysconfig/selinux 调整 SELINUX=disabled（修改完需重启 服务器 ） getenforce （查看selinux状态） 如果内网部署可直接关闭防火墙，无需添加防火墙例外 systemctl stop firewalld

查看更多 →

关闭连接 ODBC关闭数据库连接，释放资源相关API如表1所示。 表1 相关API说明 功能 API 断开与数据源的连接 SQLDisconnect 释放句柄资源 SQLFreeHandle：释放句柄资源，可替代如下函数： SQLFreeEnv：释放环境句柄 SQLFreeConnect：释放连接句柄

查看更多 →

约束与限制 只有创建的账号才可以关闭，无法关闭邀请的账号。 创建的账号如已转为云账号则无法关闭。 已设置为委托管理员的账号无法关闭，如需关闭请先取消委托管理员。 管理账号在30天内仅可以关闭组织中10%的成员账号，最多支持关闭200个成员账号，最多可以同时关闭3个成员账号。 创建新账号

查看更多 →

关闭连接 libpq通常使用PQfinish函数来关闭与数据库的连接。如果您的应用程序建立了多个连接，则需要确保每个连接都被正确关闭。 示例如下（完整示例请参考数据库建连、执行SQL并返回结果）： /* 关闭入口 ... 不用检查错误 ... */ res = PQexec(conn

查看更多 →

关闭连接 在使用数据库连接完成相应的数据操作后，需要关闭数据库连接。 关闭数据库连接可以直接调用连接的close方法。 // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放（密码应密文存放，使用时解密），确保安全； // 本示例以用户名和密码

查看更多 →

关闭工单 如与客户沟通后，工单处理人已为客户解决问题或给出解决方案或客户反馈问题已解决，则工单处理人可以进行关闭工单操作。 操作步骤 在工单详情页面，单击右上角的“确认解决”。 在系统弹出的页面中，填写“出现原因”和“解决方案”，单击“确认”。 工单状态变为"待确认结果"，系统将通知客户，确认是否已解决问题。

查看更多 →

关闭连接 在使用数据库连接完成相应的数据操作后，需要关闭数据库连接。 关闭数据库连接可以直接调用连接的close方法。 // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放（密码应密文存放，使用时解密），确保安全。 // 本示例以用户名和密码

查看更多 →

件类型，共70+种文件格式。 仅Linux系统时，需要设置此项。 全选 进程白名单（选填） 添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows系统，需要设置此项。 - 关联服务器 策略关联的服务器信息，如果您需要解除服务器关联（关闭勒索防护功能），可删除策略。 -

查看更多 →

独享型实例。 当Linux实例带宽流量过高或CPU使用率高时，您可以按如下步骤进行排查： 问题定位：定位影响云服务器带宽和CPU使用率高的进程。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器的配置。 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

配置进程参数 操作场景 Spark on YARN模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →