应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习 服务器 中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

守护进程集 创建守护进程集 （可选）若基于我的镜像创建工作负载，用户首先需要将镜像上传至 容器镜像服务 ，上传镜像的方式请参见镜像管理。若基于开源镜像中心创建工作负载，则无需上传镜像。 在集群控制台选择“工作负载 > 守护进程集”，单击“镜像创建”。 参照表1设置基本信息，其中带“*”标志的参数为必填参数。

查看更多 →

守护进程集 守护进程集（DaemonSet）保证集群下全部（或某些）节点上均运行一个Pod，新节点添加到集群内也会自动部署Pod，有节点从集群移除时，该节点上的Pod也会被回收。适用于常驻集群的后台程序，如日志采集等。删除DaemonSet将会删除它创建的所有Pod。 创建守护进程集

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

配置进程参数 操作场景 Spark on YARN模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

进入防护配置 单击“特权进程设置”下的“设置”，进入特权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面，单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中，添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式，如“C:/Path/Software

查看更多 →

为了让进程等待IO完成。正常情况下，IO正常处理，进程不应该长期处于D状态。 hung task检测进程长期处于D状态的原理，内核会创建一个线程khungtaskd，用来定期遍历系统中的所有进程，检查是否存在处于D状态超过设置时长（默认120秒）的进程。如果存在这样的进程，则打印

查看更多 →

检测与响应页面展示入侵检测告警信息，包括主机安全告警和容器安全告警。主机安全告警的详细介绍请参见主机安全告警事件概述，容器安全告警的详细介绍请参见容器安全告警事件概述。 您可以根据如下步骤查看入侵检测信息： 选择告警类型，查看告警事件列表。 主机选择“主机安全告警”页面，查看主机安全告警事件。容器节点选

查看更多 →

添加特权进程 开启静态网页防篡改防护后，防护目录中的内容是只读状态，不允许修改。如果您需要修改防护文件，可以添加特权进程，通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制，且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系

查看更多 →

Dump检查。 Linux操作系统执行top命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或参考变更规格通用操作变更 云服务器配置 。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。 检查端口通信问题 确保服务进程和端口正常

查看更多 →

有关卸载Agent的详细操作，请参见卸载Agent。 数据库开启SSL时，将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能，请关闭数据库的SSL。关闭数据库SSL的详细操作，请参见如何关闭数据库SSL？。 父主题： 步骤三：下载并安装Agent

查看更多 →

发布区域：全部。 容器防火墙 应用进程控制 应用进程控制功能支持将应用进程划分为可信进程、恶意进程和可疑进程进行分类管理，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助您构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 发布区域：全部。 应用进程控制 容器集群防护

查看更多 →

估结果。详细介绍请参见迁移网络质量评估。 多进程设置 否 默认使用1个进程进行迁移、同步。 是 设置迁移和同步最大进程个数， SMS -Agent根据设置的进程个数，启用多个进程执行迁移任务。仅适用Linux文件迁移，请参考如何设置多进程个数进行设置。 专线中转IP配置 - 专线迁移场景下，可配置目的端中转IP。

查看更多 →

估结果。详细介绍请参见迁移网络质量评估。 多进程设置 否 默认使用1个进程进行迁移、同步。 是 设置迁移和同步最大进程个数，SMS-Agent根据设置的进程个数，启用多个进程执行迁移任务。仅适用Linux文件迁移，请参考如何设置多进程个数进行设置。 专线中转IP配置 - 专线迁移场景下，可配置目的端中转IP。

查看更多 →

议。 具备网络安全检测能力：Cilium支持通过集成第三方的网络安全检测服务，如Snort等，来进行网络流量分析和检测。 自动进行容器安全策略管理：Cilium通过基于Kubernetes 的自定义资源定义（CRD）机制，为每个容器自动创建安全策略，保障容器的安全。 实现容器级别

查看更多 →

本章节介绍Linux操作系统中主机安全排查的具体过程。 操作步骤 查看主机是否存在异常进程。 查询命令：top 根据CPU占用率、进程名称等判断是否存在异常进程，如下可疑进程CPU占用率超过100%。 根据异常进程PID值，查看文件位置。 查询命令：lsof -p+进程PID值（如25267）

查看更多 →

排查思路 Linux主机排查主要分为用户和应用两部分。 用户：通过进程、网络进行分析，查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件，是否存在异常登录或暴力破解。 应用：查看进程所属应用，应用的目录下是否有异常文件。 父主题： 主机安全排查（Linux操作系统）

查看更多 →

机进行安全加固。 排查操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 排查进程异常行为，如果出现主机挖矿行为，会触发HSS发送“进程异常行为”告警。 选择“检测与响应 > 安全告警事件 > 主机安全告警 ”，选择“系统异常行为

查看更多 →

。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证 云服务器 等实例的网络安全。 删除安全组规则：当

查看更多 →