hss:webDirs:get - 查询双因子认证 服务器 列表 hss:twofactorAuth:list - 设置双因子认证 hss:twofactorAuth:set - 开启或关闭恶意程序自动隔离查杀 hss:automaticKillMp:set - 查询恶意程序自动隔离查杀 hss:automaticKillMp:get

查看更多 →

单击“查看更多”，可进入“事件管理”页面，处理相关告警事件。 查看单台服务器安全详情 您可在“主机管理 > 云服务器”页面，单击“有风险”，进入单台服务器安全详情页面。 在单台服务器安全详情页面，可快速查看当前服务器的资产信息、未处理的漏洞和安全事件。 表2 单服务器安全详情 安全项 说明 资产管理 您可以查

查看更多 →

选择“关联服务器”，单击“添加服务器”，添加关联的服务器，如图11所示。 图11 添加关联的服务器 在弹出的添加服务器窗口中，选择关联的服务器，如图12所示。 图12 添加Windows关联服务器 单击“确认”，完成关联服务器添加。 关联服务器添加完成后，您可以查看关联服务器的服务器

查看更多 →

可提升服务器的安全防护能力，大致如下： 表1 HSS（新版）主要功能迭代情况 功能名称 功能描述 功能形态 未防护资产的免费体检 针对未购买HSS防护配额的服务器进行定期免费扫描检测，并提供报告预览。 新增 资产指纹管理 深度扫描服务器中的资产，将资产划分为账号、端口、进程、We

查看更多 →

Windows云服务器卡顿怎么办？ 当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象，则可能是由以下原因导致的： 云服务器使用共享资源型实例。 由于共享型资源实例是多实例共享CPU，当资源不足时，实例间可能出现CPU资源争抢，导致云服务器卡顿。 云服务器的带宽和CPU使用率过高。

查看更多 →

配置进程参数 操作场景 Spark on YARN模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →

在“特权进程设置”页面，单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中，添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式，如“C:/Path/Software.type”，如果进程无格式，请确保进程名称的唯一性。 特权进程添加完

查看更多 →

查询双因子认证服务器列表 hss:twofactorAuth:list - √ √ 设置双因子认证 hss:twofactorAuth:set - √ √ 开启或关闭恶意程序自动隔离查杀 hss:automaticKillMp:set - √ √ 查询恶意程序自动隔离查杀 hss:automaticKillMp:get

查看更多 →

Windows云服务器卡顿怎么办？ 当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象，则可能是由以下原因导致的： 云服务器使用共享资源型实例。 由于共享型资源实例是多实例共享CPU，当资源不足时，实例间可能出现CPU资源争抢，导致云服务器卡顿。 云服务器的带宽和CPU使用率过高。

查看更多 →

威胁分析授权 前提条件 已注册华为乾坤帐号。 已购买并开通智能终端安全服务。 背景信息 为进一步分析病毒特征，提高病毒查杀能力，为您提供更专业的安全防护能力，当您在使用本服务病毒查杀功能时，您可以授权我们接收由终端设备HiSec Endpoint Agent软件收集的病毒样本文件并上传至智

查看更多 →

展示需紧急处理告警的数量。 告警总数 展示资产中存在的所有告警数量。 存在告警的服务器 展示存在告警的服务器数量。 当查看“最近24小时”存在告警情况时，您可以单击存在告警的服务器数值，跳转到“主机管理”界面查看相应的服务器列表。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP

查看更多 →

04：00执行，全量扫描主机，不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务，病毒查杀程序会额外占用部分CPU，占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。 内存占用峰值 Agent运行时，内存占用控制在500 MB以内。如果Agent内存占用超过最大内存限制500

查看更多 →

按需计费：配额版本*计费时长 按版本计费：企业版、容器版 包年/包月、按需计费 病毒查杀（ 按次收费 ） 按扫描每台主机成功的次数计费。 开启病毒查杀（按次收费）后，每月首次登录病毒查杀界面，可获得免费扫描次数2次。 按需计费 病毒查杀（按次收费）单价*扫描成功次数*主机数量 在使用主机安全服务过程

查看更多 →

如何查看并处理HSS告警通知？ 主机被挖矿攻击，怎么办？ 已添加告警白名单，进程还是被隔离？ 提示主机有挖矿行为怎么办？ HSS为什么没有检测到攻击？ 源IP被HSS拦截后，如何解除？ 未手动解除的IP拦截记录，为什么显示已解除？ 恶意程序检测、隔离查杀周期是多久？ HSS的病毒库、漏洞库多久更新一次？ HSS拦截的IP是否需要处理？

查看更多 →

恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式，恶意程序可以分为：病毒、木马、蠕虫等。 恶意程序包括已被识别的恶意程序和可疑的恶意程序。 勒索病毒（云查杀） 勒索病毒，是伴随数字货币兴起的一种

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

在左侧导航树中，选择“主机防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 图1 添加防护服务器 在“添加防护服务器”页面，选择“可添加服务器”页签，勾选需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。 开启“网页防篡改”防护服务后

查看更多 →

当检测到命令与控制类威胁时，E CS 实例存在访问DGA 域名 、访问远程C&C服务器或建立了连接C&C的通道，一种恶意软件访问或连接行为，代表ECS实例可能正在被C&C远程控制，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵；

查看更多 →

资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。

查看更多 →

，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 Linux × × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux √ √ √ √ √ root提权

查看更多 →