改，不关注是人为还是进程进行的修改。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危系统调用

查看更多 →

。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证 云服务器 等实例的网络安全。 删除安全组规则：当

查看更多 →

关闭应用失败 问题描述 在“云 服务器 列表”页，单击下拉按钮展开会话列表，查看会话连接状态，出现“关闭应用失败”的异常。 图1 关闭应用失败 排查思路 将鼠标移动至“关闭应用失败”处，查看具体的失败原因，并根据表1进行故障排除。 表1 关闭应用失败排查思路 失败原因 解决方案 同步集群OBS桶数据失败

查看更多 →

关闭MIC开关 接口名称 WEB_CloseMicAPI 功能描述 关闭MIC开关。 应用场景 当终端入会后，可以调用该接口关闭本地MIC。 URL https://ip/action.cgi?ActionID=WEB_CloseMicAPI 参数 无 返回值 表1 关闭MIC开关返回值

查看更多 →

在流日志列表中，单击目标流日志所在行的操作列下的“关闭”。 弹出关闭确认对话框。 确认无误后，单击“确定”，关闭流日志。 返回流日志列表页面。 在流日志列表页面，查看流日志状态。 待流日志状态由“修改中”变为“未开启”，表示流日志关闭成功。 父主题： 流日志

查看更多 →

关闭桶日志 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 关闭桶日志功能实际上就是调用ObsClient.setBucketLogging将日志配置清空，以下代码展示了如何关闭桶日志：

查看更多 →

批量桌面关闭多人协同执行6~8。 在待关闭多人协同的桌面所在列单击“更多 > 关闭多人协同”，进入“关闭多人协同”页面。 单击“确定”完成。 勾选多个待关闭多人协同的桌面，单击左上角“更多 > 关闭多人协同”，进入“关闭多人协同”页面。 选择所需关闭协同的桌面计费模式，单击“确定”，进入“关闭多人协同”页面。

查看更多 →

关闭桶日志 关闭桶日志功能实际上就是调用setBucketLogging将日志配置清空，以下代码展示了如何关闭桶日志： static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码

查看更多 →

关闭密钥轮换 该任务指导用户通过密钥管理界面关闭自动轮换密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 已开启密钥轮换。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。

查看更多 →

关闭密钥轮换 功能介绍 功能介绍：关闭用户主密钥轮换。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/disable-key-rotation 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

关闭日志功能 功能介绍 该接口用于关闭日志功能。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/logs/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

关闭应用防护 如果您不再需要HSS继续提供应用安全防护，您可以参考本章节关闭应用防护。 关闭应用防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”，进入“防护设置”页面。

查看更多 →

开启/关闭TTL 命令功能 开启或者关闭Hudi表的TTL能力。 命令格式 call ttl_configuration(table => "[table]", path => "[path]", enabled => "[enabled]", strategy => "[strategy]"

查看更多 →

添加特权进程 开启静态网页防篡改防护后，防护目录中的内容是只读状态，不允许修改。如果您需要修改防护文件，可以添加特权进程，通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制，且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

Linux版本 问题描述 Linux版本的Edge安装完成后，无法启动。 问题分析 出现该问题通常是因为安装Edge的主机后台进程过多或可用CPU太小，导致Edge在安装时，进程无法自动启动。 解决方法 请按照以下步骤，手动启动Edge进程： 执行如下命令，进入Edge安装目录中的scripts目录。

查看更多 →

限制容器内进程权限，最小化容器内的进程权限，如使用非root启动进程、通过capability机制细化进程权限等。 相关链接 内核修复commit：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/

查看更多 →

在终端进程关闭后（例如，在窗口或应用程序关闭时）应恢复以前的终端会话内容并重新创建进程的时间。恢复进程的当前工作目录取决于shell是否支持它。 父主题： 集成终端

查看更多 →

守护进程集（DaemonSet） 守护进程集（DaemonSet） DaemonSet（守护进程集）在集群的每个节点上运行一个Pod，且保证只有一个Pod，非常适合一些系统层面的应用，例如日志收集、资源监控等，这类应用需要每个节点都运行，且不需要太多实例，一个比较好的例子就是Ku

查看更多 →

应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题： 主机防御

查看更多 →

关闭日志检测 该章节指导您关闭Region下的服务日志检测，关闭后停止对服务新产生的日志数据的检测，不影响历史已检测的数据及结果。 前提条件 已购买 威胁检测服务 且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 >

查看更多 →