修改应用到其他同版本策略下。 登录安全检测 单击“登录安全检测”，弹出“登录安全检测”策略详情界面。 在弹出的“登录安全检测”策略内容中，修改“策略内容”，参数说明如表 登录安全检测策略内容参数说明所示。 图6 修改安全检测策略 表8 登录安全检测策略内容参数说明 参数 说明 封禁时间（分钟）

查看更多 →

如果主机安装的Agent版本非上述版本，或关闭了勒索病毒防护功能需要重新开启，可参考本章节开启勒索病毒防护。 步骤一：新建防护策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”，进入“勒索病毒防护”界面。

查看更多 →

器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在CGS控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，CGS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 文件异常检测

查看更多 →

默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

问题定位：定位影响 云服务器 带宽和CPU使用率高的进程。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更 云服务器配置 。 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。 常用命令 本文相关操作命令以CentOS 7.2 64 位操作系统为例。其它版本的Linux操作系统命令可能

查看更多 →

问题定位：定位影响云 服务器 带宽和CPU使用率高的进程。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器配置。 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。 常用命令 本文相关操作命令以CentOS 7.2 64 位操作系统为例。其它版本的Linux操作系统命令可能

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

修改E CS 的安全组规则（管理控制台） 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 在ECS详情页，单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。

查看更多 →

件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行

查看更多 →

敏感文件。 Linux × × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × × √ 镜像异常行为 配置目标黑白名单，自定义权限对异常行为进行忽略或告警上报。 Linux × × × × √ HIPS检测 主要针对注册表、文件及进程进行检测，对异常变更等操作行为进行告警上报。

查看更多 →

关闭应用 关闭应用请参考VR云渲游平台关闭渲染任务API。 父主题： 客户端开发

查看更多 →

关闭流 功能介绍 根据流id关闭流，关闭的流不能运行。 接口约束 无 URI POST /v1/{project_id}/flows/{flow_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id，用于资源隔离。获取方法请参考获取项目ID。

查看更多 →

关闭服务 FRS服务开通后，如不使用，可登录控制台进行关闭。 如果您是主账户，也可以控制子用户的服务开通、关闭状态。 图1 关闭服务 图2 控制子用户的开通、关闭

查看更多 →

关闭连接 在使用数据库连接完成相应的数据操作后，需要关闭数据库连接。 关闭数据库连接可以直接调用其close方法即可。 // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放(密码应密文存放，使用时解密)，确保安全； // 本示例以用户名和密码

查看更多 →

关闭Selinux SUSE操作系统无selinux配置文件，跳过该项配置。 操作步骤 执行以下命令，在vi编辑器中打开“/etc/selinux/config”。 vi /etc/selinux/config 按“i”进入编辑模式，修改SELINUX=disabled。 修改完

查看更多 →

参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最小值：1 响应参数 无 请求示例 关闭账号 POST https://{hostname}/v1/organizati

查看更多 →

Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录ECS。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

件类型，共70+种文件格式。 仅Linux系统时，需要设置此项。 全选 进程白名单（选填） 添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows系统，需要设置此项。 - 关联服务器 策略关联的服务器信息，如果您需要解除服务器关联（关闭勒索防护功能），可删除策略。 -

查看更多 →

独享型实例。 当Linux实例带宽流量过高或CPU使用率高时，您可以按如下步骤进行排查： 问题定位：定位影响云服务器带宽和CPU使用率高的进程。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器的配置。 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。

查看更多 →

d/hostguard删除文件。 卸载Windows版本Agent （可选）关闭主机安全自保护。 如果开启了主机安全服务自保护功能，请先关闭再卸载Agent，否则无法在主机本地卸载Agent，关闭操作请参见如何关闭自保护。 登录需要卸载主机安全服务Agent的云服务器。 在“控制面板 > 程序和功能

查看更多 →

网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 Linux Agent相关进程 Agent进程运行帐号：root。 Agent包含以下进程： 表1 Linux Agent包含以下进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的

查看更多 →