资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

对接高显存应用退出广播 功能介绍 云手机 服务器 显卡的显存占用过高，可能导致应用渲染卡顿，为了防止显存占用过高，系统会在显存占用过高时，对显存占用高的应用进行查杀；为了使得用户感知到应用被查杀的动作，系统查杀应用后会发送广播进行通知。 广播信息 广播action：android.intent

查看更多 →

在“事件管理”中记录存档，便于后续跟踪运营。 控制事件。 通过告警和日志信息，确定攻击类型、影响主机和业务进程信息。 通过隔离查杀，策略阻断等脚本对涉及进程软件进行进程查杀、软件隔离等操作，降低后续影响。 排查感染范围，有感染风险都需要进行排查，一旦有沦陷及时处理控制。 同时也可

查看更多 →

、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 说明： 如果未安装Agent或Agent状态异常，您将无法使用企业主机安全。 Agent可安装在华为云 弹性云服务器 （Elastic Cloud Server，E CS ）/ 裸金属服务器 （Bare

查看更多 →

04：00执行，全量扫描主机，不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务，病毒查杀程序会额外占用部分CPU，占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。 内存占用峰值 Agent运行时，内存占用控制在500MB以内。如果Agent内存占

查看更多 →

上传进程包到OBS 进程包插件由用户/伙伴开发，需集成边缘SDK，根据需要可分别基于ItClient/OAClient/DriverClient进行开发。此处仅演示部署步骤，故假设已有一个进程包。 ProcessWithStartBash.tar.gz 访问 对象存储服务 OBS，

查看更多 →

查询进程列表 功能介绍 查询进程列表，通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

ALM-12007 进程故障 告警解释 进程健康检查模块按5秒周期检测进程状态。当进程健康检查模块连续三次检测到进程连接状态为故障时，产生该告警。 当进程连接正常时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。

查看更多 →

gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群

查看更多 →

Knox进程占用内存高 用户问题 knox进程占用内存高。 问题现象 主Master节点内存使用率高，用top -c命令查看到占用内存较高的进程中有knox进程，且此进程占用内存超过4 GB。 原因分析 knox进程没有单独配置内存，进程会自动根据系统内存大小按照比例划分可用内存，导致knox占用内存大。

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

按需计费：配额版本*计费时长 按版本计费：企业版、容器版 包年/包月、按需计费 病毒查杀（ 按次收费 ） 按扫描每台主机成功的次数计费。 开启病毒查杀（按次收费）后，每月首次登录病毒查杀界面，可获得免费扫描次数2次。 按需计费 病毒查杀（按次收费）单价*扫描成功次数*主机数量 在使用企业主机安全过程

查看更多 →

件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行

查看更多 →

对登录IP的拦截。 有以下告警事件支持加入登录告警白名单。 暴力破解 异常登录 加入进程白名单 如果确认是可信进程的运行触发告警事件，您不希望HSS再上报该告警，您可以将应用进程告警事件加入进程白名单。 加入告警白名单 如果确认告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。

查看更多 →

当检测到命令与控制类威胁时，ECS实例存在访问DGA 域名 、访问远程C&C服务器或建立了连接C&C的通道，一种恶意软件访问或连接行为，代表ECS实例可能正在被C&C远程控制，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵；

查看更多 →

应、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您

查看更多 →

配置Flink任务进程参数 操作场景 Flink on YARN模式下，有JobManager和TaskManager两种进程。在任务调度和运行的过程中，JobManager和TaskManager承担了很大的责任。 因而JobManager和TaskManager的参数配置对F

查看更多 →

grep =pmsd |grep -v grep 执行如下命令关闭PMS进程，其中PID为2中获取的PMS进程号。 kill -9 PID 等待PMS进程自动启动。 PMS启动需要2~3分钟。PMS是监控进程，重启不影响大数据业务。 父主题： 集群管理类

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单，避免可信进程运行被持续告警。

查看更多 →

，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： HSS针对官方披露漏洞的修复建议

查看更多 →