等待5秒后，刷新应用界面，可看到部署的自定义应用的实例状态为“运行中”，表明该进程包插件已运行起来。 若部署应用后实例状态为“实例异常”，请检查上传进程包到OBS桶时，是否已将桶策略设置为“公开读”。 登录边缘节点 服务器 后台系统，执行命令。 //process为进程包中的脚本名称，根据实际情况进行调整 $ ps

查看更多 →

选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 单击“确认”。 查看并处理“进程异常行为”告警。 当出现主机挖矿行为时，会触发HSS发送“进程异常行为”告警。您需要自行判断检测出的异常进程是否合理，如果确认不合理，建议您对其进行隔离查杀。

查看更多 →

如果有多台服务器，请根据云手机名称来判断云手机所属服务器是哪一台。例如，云手机名称为cph-test-1-00001，那么对应的服务器名称为cph-test-1。 若您购买云手机服务器时选择开启IPv6，可以使用IPv6建立隧道连接云手机，服务器的公网IPv6地址请点开服务器详情查看

查看更多 →

参考处置建议，并结合实际情况，处置挖矿事件。 快速处置：默认情况下，运行中的进程和相关文件会按照“推荐处置动作”处置；如果用户期望对进程或文件进行自定义处置，可手动更改处置动作。 忽略：除打上忽略标记外不进行任何处理。 终止：立刻终止运行中的进程。 隔离：将相关恶意文件移至该终端的隔离区，30天后自动

查看更多 →

unknown: 未知 host_name String 服务器名称 host_ip String 服务器ip process_id String 进程ID process_name String 进程名称 process_cmd String 进程命令行 请求示例 查询主机静态网页防篡改防护

查看更多 →

策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测，详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 处理主机告警事件 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 由于网

查看更多 →

如何部署RD Licensing服务器？ 操作场景 云应用需获取远程桌面授权。本章节用于指导用户部署RD Licensing服务器。如果已有RD Licensing服务器，请忽略本章节配置。 华为不提供RD Licensing服务器，需要用户自行购买配置。 客户端访问许可证(RDS

查看更多 →

进行Dos攻击，端口为53。 修复建议：如果此事件为异常行为，则您的E CS 有可能遭到攻击，请查看端口为53的进程是否出现异常，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。 DDoSTcp 在租户侧网络场景下，检测到某些ECS可能正被用于TCP协议进行DoS攻击，使入口

查看更多 →

Presto的coordinator进程无法正常启动 用户问题 Presto的coordinator未知原因被终止，或者Presto的coordinator进程无法正常启动。 问题现象 Presto的coordinator无法正常启动，Manager页面上显示presto coordinator进程正常启动

查看更多 →

进行Dos攻击，端口为53。 修复建议：如果此事件为异常行为，则您的ECS有可能遭到攻击，请查看端口为53的进程是否出现异常，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。 DDoSTcp 在租户侧网络场景下，检测到某些ECS可能正被用于TCP协议进行DoS攻击，使入口

查看更多 →

如何选择代理服务器？ 代理服务器仅提供转接功能，因此对代理服务器的系统、配置无特别要求。只要确保同时连接这台代理服务器的主机数量不是特别多（超过百台），性能不会受到影响。我们建议使用CentOS系统作为代理服务器，配置华为yum源更方便。 父主题： 常见问题

查看更多 →

上传进程包到OBS 进程包插件由用户/伙伴开发，需集成边缘SDK，根据需要可分别基于ItClient/OAClient/DriverClient进行开发。此处仅演示部署步骤，故假设已有一个进程包。 ProcessWithStartBash.tar.gz 访问 对象存储服务 OBS，

查看更多 →

查询进程列表 功能介绍 查询进程列表，通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

Knox进程占用内存高 用户问题 knox进程占用内存高。 问题现象 主Master节点内存使用率高，用top -c命令查看到占用内存较高的进程中有knox进程，且此进程占用内存超过4 GB。 原因分析 knox进程没有单独配置内存，进程会自动根据系统内存大小按照比例划分可用内存，导致knox占用内存大。

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群

查看更多 →

ALM-12007 进程故障 告警解释 进程健康检查模块按5秒周期检测进程状态。当进程健康检查模块连续三次检测到进程连接状态为故障时，产生该告警。 当进程连接正常时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。

查看更多 →

调整Spark Core进程参数 操作场景 Spark on Yarn模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →

配置Flink任务进程参数 操作场景 Flink on YARN模式下，有JobManager和TaskManager两种进程。在任务调度和运行的过程中，JobManager和TaskManager承担了很大的责任。 因而JobManager和TaskManager的参数配置对F

查看更多 →

调整Spark Core进程参数 操作场景 Spark on Yarn模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →

应用进程控制概述 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制

查看更多 →