护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习 服务器 中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →

生产站点所在的区域。 说明： 仅当创建“跨区域”类型的复制对时，需要设置区域。 - 可用区 生产站点服务器所在的可用区。 说明： 当创建“跨区域”和“跨可用区”类型的复制对时，需要设置可用区。 AZ1 网络 生产站点服务器所在的VPC。 VPC01 容灾站点 区域 容灾站点所在的区域。

查看更多 →

等待5秒后，刷新应用界面，可看到部署的自定义应用的实例状态为“运行中”，表明该进程包插件已运行起来。 若部署应用后实例状态为“实例异常”，请检查上传进程包到OBS桶时，是否已将桶策略设置为“公开读”。 登录边缘节点服务器后台系统，执行命令。 //process为进程包中的脚本名称，根据实际情况进行调整 $ ps

查看更多 →

对于不同的操作系统、不同的弹性云服务器类型，在安装Agent后均默认支持查看以下进程监控指标。 表1 进程监控指标说明 指标 指标名称 指标含义 取值范围 测量对象（维度） 监控周期（原始指标） proc_pHashId_cpu CPU使用率 进程消耗的CPU百分比，pHashId是（进程名+进程ID）的md5值。

查看更多 →

守护进程集（DaemonSet） 守护进程集（DaemonSet） DaemonSet（守护进程集）在集群的每个节点上运行一个Pod，且保证只有一个Pod，非常适合一些系统层面的应用，例如日志收集、资源监控等，这类应用需要每个节点都运行，且不需要太多实例，一个比较好的例子就是Ku

查看更多 →

在终端进程关闭后（例如，在窗口或应用程序关闭时）应恢复以前的终端会话内容并重新创建进程的时间。恢复进程的当前工作目录取决于shell是否支持它。 父主题： 集成终端

查看更多 →

应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题： 主机防御

查看更多 →

生产站点所在的区域。 说明： 仅当创建“跨区域”类型的复制对时，需要设置区域。 - 可用区 生产站点服务器所在的可用区。 说明： 当创建“跨区域”和“跨可用区”类型的复制对时，需要设置可用区。 AZ1 网络 生产站点服务器所在的VPC。 VPC01 容灾站点 区域 容灾站点所在的区域。

查看更多 →

云会议可以使用企业自身的通讯录吗？ 华为云会议可使用企业自身的通讯录。 企业管理员在华为云会议管理平台创建企业后，可按企业的组织架构创建部门、添加企业用户，详细介绍请参考管理部门、管理用户。创建完成后将形成企业自身的通讯录，可在通讯录中查看企业成员、邀请企业成员入会等。 父主题：

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →

。 扩展名 检测监控路径下包含文件扩展名的所有文件，多个扩展名以分号分隔。 例：sql;txt;sh 单击“添加服务器”，在弹出的“添加关联服务器”的窗口中，选择关联服务器，如图4所示。 图4 添加Linux关联服务器 添加完成关联服务器后，单击“确认”，完成关联服务器的添加。

查看更多 →

。 查看带宽占用率较高的进程名。 如果消耗带宽较多的进程为业务进程，建议您变更云服务器的配置。 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议您可以自行终止进程或者使用安全软件进行查杀。 Linux操作系统云服务器 通过管理控制台登录云服务器。 以下操作以CentOS

查看更多 →

法正常获取内网IP时，不同系统的云服务器表现如下： Linux系统表现为无法获取内网IP。 windows系统由于自身的机制，会表现为云服务器内网IP变为169.254网段中的一个IP，和官网上显示的内网IP不同。 推荐使用公共镜像创建云服务器，公共镜像均已支持DHCP持续获取能力。

查看更多 →

机上所有的文件路径。 扩展名 检测监控路径下包含文件扩展名的所有文件。 防护状态 检测到进程文件对监控路径文件扩展名的文件的不可信操作，触发进行告警。 诱饵防护状态 仅Linux防护列表中，包含诱饵防护状态。 开启：诱饵防护为开启状态，HSS在关联服务器中预置诱饵文件，发现未知勒索病毒加密诱饵文件的行为，立即告警。

查看更多 →

to continue. 使用free指令查看，该节点确实没有足够内存。 解决办法 现场进行排查内存不足原因，确认是否有某些进程占用过多内存，或者由于服务器自身内存不足。 父主题： 使用HBase

查看更多 →

grep =pmsd |grep -v grep 执行如下命令关闭PMS进程，其中PID为2中获取的PMS进程号。 kill -9 PID 等待PMS进程自动启动。 PMS启动需要2~3分钟。PMS是监控进程，重启不影响大数据业务。 父主题： 集群管理类

查看更多 →

配置Flink任务进程参数 操作场景 Flink on YARN模式下，有JobManager和TaskManager两种进程。在任务调度和运行的过程中，JobManager和TaskManager承担了很大的责任。 因而JobManager和TaskManager的参数配置对F

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀，避免

查看更多 →

docker save ID号 -o 镜像文件名.tar （可选）执行以下命令，导出配置。 docker inspect ID号 > 配置文件名.json 溯源分析。 在其他节点上导入7.a导出的镜像，并执行以下命令。 docker load - 镜像文件名.tar 使用导入的镜像启动新容器。

查看更多 →

Knox进程占用内存高 用户问题 knox进程占用内存高。 问题现象 主Master节点内存使用率高，用top -c命令查看到占用内存较高的进程中有knox进程，且此进程占用内存超过4 GB。 原因分析 knox进程没有单独配置内存，进程会自动根据系统内存大小按照比例划分可用内存，导致knox占用内存大。

查看更多 →