高危命令执行 服务器 名称： 云服务器 的名称。 IP地址：受影响服务器的IP地址。 哈希值：哈希值。 PID：进程的ID。 进程路径：进程的路径。 进程命令：执行该进程的命令。 父进程PID：父进程的ID。 父进程路径：父进程的路径。 父进程命令：执行父进程的命令。 会话用户名：会话的用户名。

查看更多 →

开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行，允许可疑、可信进程运行，告警恶意进程运行，为服务器进程运行提供安全防护，防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统

查看更多 →

程序路径 运行程序的路径。 信任状态 运行程序的可信状态，包括：可信、不可信和未知。 影响服务器名称/IP 影响的服务器的名称和IP地址。 命中白名单策略 告警命中的白名单策略。 发生时间 触发告警的时间。 简述 告警事件的简要描述信息。 状态 程序运行事件的处理状态，包括“已处理”和“未处理”。

查看更多 →

目标策略组指的是您需要开启主机安全服务自保护的服务器所属策略组。 如果您未新建新的旗舰版策略组，那您的服务器都以系统默认的旗舰版策略组进行防护，您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了旗舰版策略组，您要选择您的服务器所属策

查看更多 →

如何查看剩余的VUM？ 在性能测试服务控制台的“总览”界面，查看已购买的套餐包中剩余的VUM额度。 VUM的扣除周期是一个小时，可能会出现实际消耗和当前套餐包余额不一致的情况，请耐心等待下一个计费周期。 父主题： 通用问题

查看更多 →

如何查看设备的ESN 问题描述 如何查看设备的ESN？ 解决方法一 包装盒上贴的快递信息（S/N：1022xxxxx）。 设备上贴的标签纸SN。 登录设备后，在主菜单中选择“面板”，查看SN。 解决方法二 登录设备。 单击右下角CLI控制台，display esn。 父主题： 常见FAQ

查看更多 →

如何查看剩余的VUM？ 在性能测试控制台的“总览”界面，查看已购买的套餐包中剩余的VUM额度。 VUM的扣除周期是一个小时，可能会出现实际消耗和当前套餐包余额不一致的情况，请耐心等待下一个计费周期。 父主题： 计费FAQ

查看更多 →

筛选当前日志”。 筛选事件ID为4776的事件即为远程登录日志。 您还可以使用4624和4625查看登录信息。 4624：Windows登录成功的事件ID。 4625：Windows登录失败的事件ID。 单击右键查看“事件属性”，即可看到该事件的登录账户。 父主题： 操作系统类（Windows）

查看更多 →

怀疑CDN被恶意消耗流量，如何解决？ 当您的 域名 被恶意攻击、流量被恶意盗刷时，会产生突发高带宽或者大流量，进而产生高于日常消费金额的账单，下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。

查看更多 →

如何查看自己的权限 在项目中，“通用设置>成员管理”，在搜索框中搜索自己的账号，然后查看项目角色信息。 父主题： 工程管理

查看更多 →

如何查看我的纠错 在纠错编辑框中，点击左上角【查看我的纠错】，或在“我的实验”界面中，点击【查看我的纠错】，可跳转进入论坛个人发帖纪录页面查看已提交的纠错纪录，如下图： 工作人员回复纠错建议后，会于华为云开发者学堂首页“个人中心”中的【我的论坛】收到消息提醒，点击【我的论坛】可查看纠错建议回复内容。

查看更多 →

如何查看我的资源？ 如果需要查看用户的Live服务资源，请参考下述步骤操作： 登录视频直播控制台。 单击界面右上角的“资源”，浏览器新增一个页签，进入“我的资源”页面。 在“服务”区域，选择“视频直播 LIVE”，下方列表中会筛选出视频直播服务的所有域名，如图1所示。 图1 我的资源

查看更多 →

以下步骤为您介绍在任务管理器中打开PID，找到进程的具体位置，核对是否异常进程。 选择“进程”选项卡。 单击菜单栏中的“查看 > 选择列”。 勾选“ PID（进程标识符）”。 单击“确定”。 任务管理器的“进程”选型卡中，将会增加PID这一项。 单击PID进行排序。 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。

查看更多 →

信息。 查看容器告警事件概览。 需紧急处理的告警：展示需紧急处理的告警数量，单击数值可查看对应的告警事件。 告警总数：展示资产中存在告警事件的总数，单击数值可查看全部告警事件。 存在告警的容器：展示存在告警的容器数量。 已处理告警事件：展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表。

查看更多 →

HSS学习完白名单策略关联的服务器后，输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认，您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式，在创建白名单策略时可设置： “学习结果确认方式”选择的“自动确认可疑进程”：系统将根据应用进程情报自动对可疑进程进行分类标记。

查看更多 →

以下步骤为您介绍在任务管理器中打开PID，找到进程的具体位置，核对是否异常进程。 选择“进程”选项卡。 单击菜单栏中的“查看 > 选择列”。 勾选“ PID（进程标识符）”。 单击“确定”。 任务管理器的“进程”选型卡中，将会增加PID这一项。 单击PID进行排序。 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。

查看更多 →

开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀，置信度得分越高，被检测程序是恶意程序的可能性越高，因此为避免误隔离查杀可信

查看更多 →

实时检测MySQL进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 反弹Shell 实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 说明：

查看更多 →

"https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。

查看更多 →

企业主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“事件管理”的“文件隔离箱”中，无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中，您也可以根据自己的需要进行一键恢复。 对以下两类告警事件支持线上隔离查杀： 恶意程序（云查杀） 进程异常行为 选择隔离查杀

查看更多 →

填写服务器端口。请确保设置的端口未被安全组、防火墙等拦截，并且未被占用。 8080 备份路径 填写备份路径，将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 若多个主机的防护目录同时备份在同一远端备份服务器时，备份路径下生成以“Agentid”为目录的文件夹，存放各主机

查看更多 →