.jpg)
.jpg)
.jpg)
.jpg)
-
查看主机进程及资源
![]()
查看主机进程及资源 总览 登录 FusionInsight Manager页面,单击“主机”,在主机列表中选择指定的主机名称,进入主机详情页面,单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息,例如进程状态、PID、进程运行时
来自:帮助中心 -
异常行为
-
主机监控概述
-
开启告警通知
![]()
件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行
来自:帮助中心 -
关闭应用进程控制防护
![]()
关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护,您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御
来自:帮助中心 -
重新学习服务器
![]()
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
来自:帮助中心 -
购买并开启容器安全防护
![]()
护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀
来自:帮助中心 -
进程监控
![]()
Top5的进程。 查看进程监控需安装操作系统监控插件Agent。 添加进程监控 进程监控是针对主机内活跃进程进行的监控,默认采集活跃进程消耗的CPU、内存,以及打开的文件数量等信息。自定义进程监控可采集关键进程的数量,随时获取关键进程的运行状态。 假设主机上当前运行如下几个进程 : /usr/bin/java
来自:帮助中心 -
管理防护策略
![]()
选择“关联服务器”,单击“添加服务器”,添加关联的服务器,如图11所示。 图11 添加关联的服务器 在弹出的添加服务器窗口中,选择关联的服务器,如图12所示。 图12 添加Windows关联服务器 单击“确认”,完成关联服务器添加。 关联服务器添加完成后,您可以查看关联服务器的服务器
来自:帮助中心 -
扩展进程白名单
![]()
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 操作步骤
来自:帮助中心 -
开启应用进程控制防护
![]()
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
来自:帮助中心 -
查看并处理可疑进程
![]()
可信进程运行被持续告警或恶意进程持续运行危害服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。
来自:帮助中心 -
进程检查
![]()
-
进程监控
![]()
-
使用主机监控
![]()
使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控:ECS/BMS自动上报的监控指标。 操作系统监控:通过在ECS或BMS中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控:针对主机内活跃进程进行的监控,默认采集活跃进程消耗的
来自:帮助中心 -
购买并开启网页防篡改防护
![]()
能力。 应用进程控制 应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀
来自:帮助中心 -
查看主机资产指纹
![]()
Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”,您能够快速排查主机中的异常进程。
来自:帮助中心 -
如何开启/关闭主机安全服务自保护?
![]()
录无法访问。 Linux主机不能通过命令卸载Agent,支持通过主机安全服务控制台卸载。 Linux主机执行命令停止或重启主机安全服务,需要输入验证码(验证码为执行停止或重启命令后界面回显的字符)。 隐藏主机安全服务的进程信息。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
如何卸载Agent?
![]()
卸载Agent后主机安全服务将无法为该服务器提供任何防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航中,选择“安装与配置 > 主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。
来自:帮助中心 -
查看容器资产指纹
![]()
送告警。 每30秒自动检测 进程 检测容器系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”,您能够快速排查容器中的异常进程。
来自:帮助中心 -
处理防护告警事件
![]()
勒索病毒防护列表 表1 勒索病毒防护列表说明 参数 参数说明 文件路径 进程操作的文件的路径。 影响服务器名称/IP 文件操作的服务器的名称/IP。 进程路径 操作监控路径下文件的进程。 进程签名的发行者 进程签名的发行者。 命中策略 告警命中的勒索病毒防御策略。 发生时间 触发告警的时间。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
