此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

检测如下服务账号遭受的口令破解攻击： Windows：RDP、SQL Server Linux：MySQL、vsftpd、SSH 如果账户暴力破解次数（连续输入错误密码）在30秒内达5次及以上，或1小时内达15次及以上，HSS就会拦截登录源IP，默认拦截12小时，禁止其再次登录，防止主机因账户破解被入侵。

查看更多 →

靶点口袋发现作业管理 创建靶点口袋发现作业 查询靶点口袋发现作业详情 父主题： API（盘古辅助制药平台）

查看更多 →

分子属性预测作业管理 创建分子属性预测作业 查询分子属性预测作业详情 父主题： API（盘古辅助制药平台）

查看更多 →

Linux版本 问题描述 Linux版本的Edge安装完成后，无法启动。 问题分析 出现该问题通常是因为安装Edge的主机后台进程过多或可用CPU太小，导致Edge在安装时，进程无法自动启动。 解决方法 请按照以下步骤，手动启动Edge进程： 执行如下命令，进入Edge安装目录中的scripts目录。

查看更多 →

用户”和“最近扫描时间”。 Linux、Windows 每小时自动检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 Linux 1次/周（每周一凌晨04：10）

查看更多 →

靶点优化作业管理 创建靶点优化作业 查询靶点优化作业详情 父主题： API（盘古辅助制药平台）

查看更多 →

xml文件后未重启NameNode进程却产生了告警如何处理？ 答： 用户修改了比如dfs.namenode.checkpoint.period参数后，如果不重启NameNode进程，可能会产生误报的告警，需尽快重启NameNode进程。 父主题： 作业管理类

查看更多 →

入相近的时间。 根据登录的时间关注是否有异常IP登录及登录的频次（包括成功或失败的次数），若异常IP登录次数多则疑似为爆破行为。 如果上述方法均不能解决您的疑问，请“提交工单”寻求更多帮助。 父主题： 主机安全排查（Linux操作系统）

查看更多 →

检测周期：1次/周（每周一凌晨04：10）。 × × √ √ √ √ Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。 支持的操作系统：Linux。 检测周期：1次/周（每周一凌晨04：10）。 × × √ √ √ √ 中间件

查看更多 →

镜像文件格式转换、生成位表文件等操作请参考快速导入镜像文件。 表2 配置信息 参数 说明 进行后台自动化配置 勾选后，后台系统将会对镜像文件进行相关检查及优化，具体包括哪些操作请参见“通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？”。 镜像用途 取值为“E CS 系统盘镜像”和“BMS系

查看更多 →

卸载Linux版本 本文介绍卸载Linux版本Edge的方法。 操作步骤 执行如下命令，进入Edge安装目录中的scripts目录。 cd /opt/cloud/Edge/scripts/ 执行如下命令，启动Edge卸载脚本。 ./uninstall.sh 当出现如下图所示提示时

查看更多 →

靶点口袋分子设计作业管理 创建靶点口袋分子设计作业 查询靶点口袋分子设计作业详情 父主题： API（盘古辅助制药平台）

查看更多 →

HSS支持检测如下服务账号遭受的口令破解攻击： Windows：RDP、SQL Server Linux：MySQL、vsftpd、SSH 如果账户暴力破解次数（连续输入错误密码）在30秒内达5次及以上，或1小时内达15次及以上，HSS就会拦截登录源IP，默认拦截12小时，禁止其再次登录，防止主机因账户破解被入侵。

查看更多 →

上传进程包到OBS 进程包插件由用户/伙伴开发，需集成边缘SDK，根据需要可分别基于ItClient/OAClient/DriverClient进行开发。此处仅演示部署步骤，故假设已有一个进程包。 ProcessWithStartBash.tar.gz 访问 对象存储服务 OBS，

查看更多 →

查询进程列表 功能介绍 查询进程列表，通过传入进程路径参数查询对应的 服务器 数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

收集故障信息。 在 FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 根据在1获取的服务名称，在“服务”中勾选对应的组件及“NodeAgent”，单击“确定”。 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。

查看更多 →

Knox进程占用内存高 用户问题 knox进程占用内存高。 问题现象 主Master节点内存使用率高，用top -c命令查看到占用内存较高的进程中有knox进程，且此进程占用内存超过4 GB。 原因分析 knox进程没有单独配置内存，进程会自动根据系统内存大小按照比例划分可用内存，导致knox占用内存大。

查看更多 →

如不填写申请值和限制值，表示不限制配额。申请值和限制值的配置说明及建议请参见设置容器规格。 内存配额 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 如不填写申请值和限制值，表示不限制配额。申请值和限制值的配置说明及建议请参见设置容器规格。 GPU配额（可选）

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

对系统的影响 用户无法操作与JobGateway组件相关的作业功能。例如： MRS 管控面作业管理中的功能，无法在作业管理中进行提交、终止、查看作业等操作；无法成功调用MRS API V2作业管理接口。 可能原因 JobGateway服务所在节点故障。 处理步骤 登录FusionInsight

查看更多 →