.jpg)
.jpg)
.jpg)
.jpg)
-
查看镜像恶意文件
-
查看恶意文件检测详情
![]()
恶意文件检测详情 相关操作 有关配置安全策略的详细操作,请参见:(可选)策略配置。 查看私有镜像的镜像版本中存在的恶意文件,详细操作,请参见:查看私有镜像的恶意文件。 父主题: 镜像安全
来自:帮助中心 -
扫描到恶意代码如何定位?
![]()
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
来自:帮助中心 -
恶意文件
![]()
恶意文件 背景信息 华为乾坤根据设备提供的日志判断威胁事件的检测类型,如果检测类型为AV/CDE,则此威胁事件被识别为恶意文件。 如果设备检测到恶意文件时已拦截,则恶意文件事件的状态为“已拦截”,如果设备检测到恶意文件时未拦截,则恶意文件事件的状态为“未处置”。 针对“已拦截”、
来自:帮助中心 -
应用进程控制概述
-
创建白名单策略
![]()
明显的可疑进程。 策略生效方式 当HSS学习完策略关联的服务器后,开启应用进程控制的方式。 学习完成后自动开启:系统自动开启策略关联的服务器的应用进程控制。 学习完成后手动开启:您根据业务情况手动开启应用进程控制。开启方式请参见开启应用进程控制防护。 防护动作 当发现恶意进程后的防护动作。对恶意进程进行告警。
来自:帮助中心 -
查看主机进程及资源
![]()
查看主机进程及资源 总览 登录 FusionInsight Manager页面,单击“主机”,在主机列表中选择指定的主机名称,进入主机详情页面,单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息,例如进程状态、PID、进程运行时
来自:帮助中心 -
查看并处理可疑进程
![]()
选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程 根据可疑进程HASH和文件路径等信息,判断可疑进程是否为恶意进程。 在可疑进程所在行的操作列,单击“处理”。 您也可以批量勾选可疑进程,在列表左上方单击“批量处理”,批量处理可疑进程。 在处理弹窗中,选择“处理方式”。 可选择“加入进程白名单”或“隔离查杀”。
来自:帮助中心 -
购买并开启容器安全防护
![]()
在“Agent管理”页签,单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。 在目标服务器的“操作”列,单击“安装Agent”。 图1 安装Agent 在“安装Agent”弹窗中,单击“复制”,复制安装Agent的命令。 远程登录待安装Agent的主机。 以root权限执行复制的安装命令,在主机中安装Agent。
来自:帮助中心 -
企业主机安全(旧版)HSS
![]()
使用对比的方法来确定当前文件状态是否不同于上次扫描该文件时的状态,利用这种对比来确定文件是否发生了有效或可疑的修改。 文件完整性管理会验证Linux文件的完整性,并管理针对文件执行的活动,包括: 1、文件的创建与删除。 2、文件的修改(文件大小、访问控制列表和内容哈希的更改)。 发布区域:全部。
来自:帮助中心 -
主机安全服务(新版)HSS
![]()
未防护资产的免费体检 对未开启防护的主机提供每周一次的免费扫描体检,针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。 发布区域:全部。 未防护资产的免费体检 恶意程序隔离查杀 HSS采用先进的AI、机器学习等技术,并集成多种杀毒引擎,深度查杀主机中的恶意程序。 开启“恶意程序隔
来自:帮助中心 -
Linux云服务器卡顿怎么办?
![]()
用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下: 在top命令运行的同时,按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。
来自:帮助中心 -
Linux云服务器卡顿怎么办?
![]()
用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下: 在top命令运行的同时,按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。
来自:帮助中心 -
Linux云服务器卡顿怎么办?
![]()
用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下: 在top命令运行的同时,按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。
来自:帮助中心 -
查看和处理入侵告警事件
![]()
高危命令执行 服务器名称:云服务器的名称。 IP地址:受影响服务器的IP地址。 哈希值:哈希值。 PID:进程的ID。 进程路径:进程的路径。 进程命令:执行该进程的命令。 父进程PID:父进程的ID。 父进程路径:父进程的路径。 父进程命令:执行父进程的命令。 会话用户名:会话的用户名。
来自:帮助中心 -
开启应用进程控制防护
![]()
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
来自:帮助中心 -
功能特性
![]()
检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“对应主机数”以及具体软件对应的安装该软件的“对应服务器”和“软件版本号”。 软件变动的历史记录包括软件的“变动状
来自:帮助中心 -
查看主机告警事件
![]()
10及以上版本的Agent已全面支持IPv6的拦截功能;低于该版本的Agent,支持TCP Wrapper的拦截方式,暂无IPTables拦截IPv6地址功能。 解除被拦截的IP后,主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主
来自:帮助中心 -
Linux云服务器卡顿怎么办?
![]()
用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下: 在top命令运行的同时,按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。
来自:帮助中心 -
查看白名单策略列表
![]()
授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 在创建白名单策略之后,您可以通过在需要重点防御的主机中应用该白名单策略,企业主机安全将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示或者隔离。 非白名单中的应用程序启动时,会触发告警。
来自:帮助中心 -
如何查看云服务器的mac地址?
![]()
如何查看云服务器的mac地址? 本节介绍如何查看云服务器的mac地址。 云服务器的mac地址不支持修改。 Linux操作系统(CentOS 6) 登录Linux云服务器。 执行以下命令,查看云服务器的mac地址。 ifconfig 图1 查看mac地址 Linux操作系统(CentOS
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
