在防护配额列表页面，单击目标配额“操作”列“绑定主机”。 为主机绑定网页防篡改防护配额，需要在“主机防御 > 网页防篡改 > 防护配置”页面的“操作”列中，单击“开启防护”，HSS自动为主机开启网页防篡改防护。 在弹出的绑定主机窗口中，选择一个待绑定的主机。 图1 勾选需绑定的主机 单击“确定”，完成主机的绑定，HSS自动为主机开启防护。

查看更多 →

Top5的进程。 查看进程监控需安装操作系统监控插件Agent。 添加进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。自定义进程监控可采集关键进程的数量，随时获取关键进程的运行状态。 假设主机上当前运行如下几个进程 ： /usr/bin/java

查看更多 →

如何为高危命令执行类告警添加白名单？ 如果您在 服务器 上执行了正常业务相关命令，HSS进行“高危命令执行”告警，您可以添加白名单，避免告警。 添加命令告警白名单方式如下： 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航树中选择“安全运营

查看更多 →

关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护，您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 操作步骤

查看更多 →

置密码”。 根据界面提示，设置云服务器的新密码，单击“确定” 运行中的云服务器需重启后新密码才能生效，请勾选“自动重启”。重置密码后云服务器状态为“重启中”，待服务器状态为“运行中”时，继续如下步骤。 在资源卡片上，单击“远程登录”，进入云服务器。 单击左上角“Ctrl+Alt+Del”解锁桌面。

查看更多 →

单击“我的空间”，在 交换数据空间 实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据源管理”，单击数据源列表上方“接入数据源”，进入“接入数据源”界面，设置FTP数据源的基本信息，具体参数如表1所示。 表1 参数说明

查看更多 →

重新学习服务器 如果已完成进程白名单扩展，但仍然存在较多可信进程运行误报或您的服务器业务存在变更，您可以设置HSS重新学习服务器，校准HSS的应用进程情报数据，避免误报。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

方案优势 IDC网段免修改直接上云，极大降低用户上云难度。 资源和成本规划 表1 资源和成本规划 资源 名称 规划网段/IP 子网名称 说明 VPC（华北-北京四） vpc-部门A 192.168.0.0/24 subnet-A 部门A迁移到云上的VPC。 vpc-部门B 192.168

查看更多 →

创建产品信息规则的识别条件： 获取进程名称 管理员在应用服务器上运行需要管控的应用。 右键单击“”，选择运行，输入“taskmgr”命令，按“Enter”键，打开任务管理器。 在任务管理器窗口单击“详细信息”，找到需要管控的应用进程名，如图1所示。 图1 进程名称 获取产品名称 管理员在应用服务器上进入需要管控应用的安装位置。

查看更多 →

可信进程运行被持续告警或恶意进程持续运行危害服务器。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“可疑进程”页签，查看存在的可疑进程。

查看更多 →

订阅窗口句柄通知 接口功能 收到该通知时，窗口句柄信息发生变更。 函数原型 setOnRenderWindowInfoListChangedCB(onRenderWindowInfoListChanged: (hwndInfo: HwndListInfo) => void): void

查看更多 →

分析窗口函数概览 DLI 所支持的分析窗口函数如分析窗口函数介绍所示。 表1 分析窗口函数介绍 函数 命令格式 返回值 功能简介 cume_dist cume_dist() DOUBLE 用于求累计分布，相当于求分区中大于等于或小于等于当前行的数据在分区中的占比。 first_value

查看更多 →

分析窗口函数概览 DLI所支持的分析窗口函数如分析窗口函数介绍所示。 表1 分析窗口函数介绍 函数 命令格式 返回值 功能简介 cume_dist cume_dist() DOUBLE 用于求累计分布，相当于求分区中大于等于或小于等于当前行的数据在分区中的占比。 first_value

查看更多 →

一个数据仅保存在一个pane中，内存中只有一份。 图3 窗口保存数据示例 当需要触发某个窗口时，计算该窗口包含的所有pane，并取出合并成一个完整的窗口计算。 图4 窗口触发计算示例 当某个pane不再需要时，将其从内存中删除。 图5 窗口删除示例 通过优化，可以大幅度降低数据在内存以及快照中的数量。

查看更多 →

能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →

操作步骤 登录公有云管理控制台。 在公有云管理控制台首页上，选择“服务列表 > 计算 > 弹性伸缩”，弹出界面。 在弹性伸缩组列表中，单击创建的弹性伸缩组名称。 在弹出的界面中，单击“伸缩实例”。 在伸缩策略名称右侧的“操作”列，单击“移出伸缩组并删除”。 在弹出的窗口，单击“确定”，执行释放AAS。

查看更多 →

删除服务器记录 操作场景 您可根据业务需求，删除服务器记录。 删除服务器记录以后，如果您想再进行注册，需要重启Agent。 删除服务器记录仅是删除在主机迁移服务上注册的记录，非删除源端或目的端服务器。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。

查看更多 →

Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。

查看更多 →

开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行，允许可疑、可信进程运行，告警恶意进程运行，为服务器进程运行提供安全防护，防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统

查看更多 →

任务管理器的“进程”选型卡中，将会增加PID这一项。 单击PID进行排序。 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。 定位进程是否是正常或是否为恶意程序。 分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。

查看更多 →