使用taskset命令让进程运行在指定CPU上 操作场景 taskset命令，可用于进程的CPU调优，可以把 云服务器 上运行的某个进程，指定在某个CPU上工作。 本节操作指导用户使用taskset命令让进程运行在指定CPU上。 适用场景 CentOS、EulerOS系列操作系统。 操作步骤

查看更多 →

守护进程集（DaemonSet） 守护进程集（DaemonSet） DaemonSet（守护进程集）在集群的每个节点上运行一个Pod，且保证只有一个Pod，非常适合一些系统层面的应用，例如日志收集、资源监控等，这类应用需要每个节点都运行，且不需要太多实例，一个比较好的例子就是Ku

查看更多 →

应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习 服务器 关闭应用进程控制防护 父主题： 主机防御

查看更多 →

在终端进程关闭后（例如，在窗口或应用程序关闭时）应恢复以前的终端会话内容并重新创建进程的时间。恢复进程的当前工作目录取决于shell是否支持它。 父主题： 集成终端

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

Hive JDBC访问样例程序 Hive JDBC样例程序开发思路 创建Hive表 加载数据到Hive表中 查询Hive表数据 实现Hive进程访问多ZooKeeper 使用JDBC接口提交数据分析任务 父主题： 开发Hive应用

查看更多 →

检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √ √ √ Linux、Windows √（部分支持）

查看更多 →

恶意程序（云查杀）检测功能仅支持检测运行中的恶意程序。 × √ （隔离查杀） √ （隔离查杀） √ （隔离查杀） 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。

查看更多 →

Hive JDBC访问样例程序 Hive JDBC样例程序开发思路 创建Hive表 加载数据到Hive表中 查询Hive表数据 实现Hive进程访问多ZooKeeper 使用JDBC接口提交数据分析任务 父主题： 开发Hive应用

查看更多 →

Hive JDBC访问样例程序 Hive JDBC样例程序开发思路 创建Hive表 加载数据到Hive表中 查询Hive表数据 实现Hive进程访问多ZooKeeper 使用JDBC提交数据分析任务 父主题： 开发Hive应用

查看更多 →

Hive JDBC访问样例程序 Hive JDBC样例程序开发思路 创建Hive表 加载数据到Hive表中 查询Hive表数据 实现Hive进程访问多ZooKeeper 使用JDBC接口提交数据分析任务 父主题： 开发Hive应用

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

在左侧导航树中选择“安全运营 > 策略管理”，进入“策略管理”页面。 找到服务器对应防护版本的策略组，单击策略组名称，进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下： 进程全路径或程序名：填写进程的全路径或者程序名称，例如/usr/bin/sleep或sleep。 命

查看更多 →

功能介绍 创建勒索病毒防护策略后，HSS通过机器学习引擎对服务器运行状态的自动学习和管理端智能分析，完成可信程序的判定。同时，学习服务器上的可信进程修改文件的行为。防护策略学习完成后，自动应用于关联服务器，在防护阶段对非可信程序的操作进行告警。 Linux防护勒索 创建Linux防护

查看更多 →

，长度不超过64，不允许出现空格。 插件包为一层压缩结构，即插件包的压缩包解压之后直接为start.sh脚本所在目录的结构形式，不能多一层目录。 start.sh脚本为必须脚本，启动时默认调用该脚本进行启动，当前支持root用户以及非root用户（固定为1000用户,非root需要确定

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

恶意程序 恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式，恶意程序可以分为：病毒、木马、蠕虫等。

查看更多 →

支持管控服务器中应用进程的运行，通过学习服务器运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 × × × √ √ √ Linux、Windows 实时检测 文件完整性管理

查看更多 →

等待5秒后，刷新应用界面，可看到部署的自定义应用的实例状态为“运行中”，表明该进程包插件已运行起来。 若部署应用后实例状态为“实例异常”，请检查上传进程包到OBS桶时，是否已将桶策略设置为“公开读”。 登录边缘节点服务器后台系统，执行命令。 //process为进程包中的脚本名称，根据实际情况进行调整 $ ps

查看更多 →

备接入与管理，还得有边缘服务器作为节点被IoTEdge纳管。当前章节讲的是进程包，进程包需要开通OBS，将准备的进程包上传至OBS。 边缘服务器：第一点提到的IoTEdge, IoTDA, OBS是华为云服务，使用华为云租户账号直接免费开通可用，边缘服务器属于硬件，可以购买低配的

查看更多 →

退订服务器是否影响现有程序运行？ 问题描述 退订服务器是否影响现有程序运行？ 解决方法 容器部署，退订服务器后服务实例将会在CCE集群内重新调度。 虚拟机部署，退订服务器后部署在该虚机上的服务实例将不可用，不会被重新调度。 父主题： 基础设施

查看更多 →