等待5秒后，刷新应用界面，可看到部署的自定义应用的实例状态为“运行中”，表明该进程包插件已运行起来。 若部署应用后实例状态为“实例异常”，请检查上传进程包到OBS桶时，是否已将桶策略设置为“公开读”。 登录边缘节点 服务器 后台系统，执行命令。 //process为进程包中的脚本名称，根据实际情况进行调整 $ ps

查看更多 →

Flexus L实例 云主机卡顿怎么办？ Flexus L实例云主机卡顿有以下几种原因，请您逐一排查，选择对应的解决方法。 云主机CPU或带宽使用率过高导致卡顿。 请排查影响云服务器带宽和CPU使用率高的进程，关闭无用和异常进程。具体操作请参见Linux云服务器卡顿怎么办？、Windows云服务器卡顿怎么办？。

查看更多 →

个状态进程总数。 采集方式（Windows）：通过psapi.dll系统进程状态支持模块得到进程总数。 ≥0 云服务器 云服务器 - 进程 1分钟 维度 维度 Key Value 云服务器 instance_id 云服务器ID。 云服务器 - 进程 proc 云服务器的进程。 该

查看更多 →

户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见云产品监控指标。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 目前支持Li

查看更多 →

支持管控服务器中应用进程的运行，通过学习服务器运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 × × × √ √ √ Linux、Windows 实时检测 文件完整性管理

查看更多 →

送告警。 每30秒自动检测 进程 检测容器系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查容器中的异常进程。

查看更多 →

购买升级后的主机安全（新版）进行使用。 工作原理 创建防勒索病毒策略后，HSS可有效监控您云主机上存储的重要文件，防止未经过认证或授权的进程文件对监控文件的加密或修改操作，保障您的主机不被勒索病毒侵害。同时，还可以自动释放诱饵文件，诱捕可能存在的勒索病毒。若您的服务器不慎被勒索病

查看更多 →

记录，也不再发送告警。 进程信息管理 根据进程检测结果中的详细信息，您可以快速查看主机中可疑的应用进程，并及时终止可疑的应用进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 Web目录管理 HSS能够检测出主机中存在的Web目录，您可以

查看更多 →

单击“服务列表”，选择“迁移 > 主机迁移服务”。 进入“主机迁移服务”页面。 在左侧导航树中，选择“迁移服务器”。 在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Windows操作系统（Windows Server 2008/Windows 7）时 登录源端服务器，查找 SMS AgentDeploy

查看更多 →

毒类型等信息，帮助您快速排查溯源定位处理攻击源。 进程树：当告警事件含进程信息时，调查取证栏目会展示进程树。进程树信息包含进程ID、进程文件路径、进程命令行、进程启动时间、进程文件hash等信息，您可以根据这些进程信息定位恶意进程。 文件取证信息：当告警事件含文件信息时，调查取证

查看更多 →

Flexus L实例云主机卡顿怎么办？ Flexus L实例云主机卡顿有以下几种原因，请您逐一排查，选择对应的解决方法。 云主机CPU或带宽使用率过高导致卡顿。 请排查影响云服务器带宽和CPU使用率高的进程，关闭无用和异常进程。具体操作请参见Linux云服务器卡顿怎么办？、Windows云服务器卡顿怎么办？。

查看更多 →

最近7天的TOP5风险主机 统计检测出的风险项TOP5的云服务器及各风险项的数量。 实时入侵事件 统计最近24小时内发生的最近的5条“未处理”的入侵事件。 步骤三：处理主机风险 开启主机防护，并处理主机风险，如图3所示。 图3 处理主机风险 若您的主机没有全部开启主机安全防护，为了保证主机的安全

查看更多 →

检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 Linux × × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux √ √ √ √ √ root提权

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。 图1 端口扫描 查询发现这些IP地址均为境外IP。 案例二： 主机内发现异常进程，如图2所示。

查看更多 →

删除主机集群下主机 功能介绍 根据主机id删除主机集群下主机。 调用方法 请参见如何调用API。 URI DELETE /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

安全告警事件 > 主机安全告警 > 事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 主机告警事件

查看更多 →

k抓取一段时间的网络包，分析流量使用情况。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器的配置。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。 问题定位步骤 在云服务器桌面的左下角，单击“开始 > 运行”。 在“打开”后的输入框中输入“perfmon

查看更多 →

单击待确认进程数量，查看待确认进程。 图1 查看待确认进程 根据进程名称和进程文件路径等信息，确认应用进程是否可信。 在已确认进程所在行的操作列，单击“标记”。 您也可以批量勾选所有应用进程，单击进程列表左上方的“批量标记”，进行批量标记。 在标记弹窗中，选择进程“信任状态”。 可选择可疑、可信和恶意三种信任状态。

查看更多 →

在左侧导航树中选择“安全运营 > 策略管理”，进入“策略管理”页面。 找到服务器对应防护版本的策略组，单击策略组名称，进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下： 进程全路径或程序名：填写进程的全路径或者程序名称，例如/usr/bin/sleep或sleep。

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏中，单击“检测与响应 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

查看更多 →