发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。 图1 端口扫描 查询发现这些IP地址均为境外IP。 案例二： 主机内发现异常进程，如图2所示。

查看更多 →

添加特权进程 开启静态网页防篡改防护后，防护目录中的内容是只读状态，不允许修改。如果您需要修改防护文件，可以添加特权进程，通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制，且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系

查看更多 →

是否启用多进程 否 默认使用1个进程进行迁移、同步。 是 设置迁移和同步最大进程个数， SMS -Agent根据设置的进程个数，启用多个进程执行迁移任务。仅适用Linux文件迁移，请参考如何设置多进程个数进行设置。 选择“下一步：目的端配置”，进入目的端配置页面 创建新服务器：选择“自

查看更多 →

> 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签。 单击策略状态为“学习完成，未生效”的策略名称，进入“策略详情”界面。 选择“进程文件”页签。 单击待确认进程数量，查看待确认进程。 图1

查看更多 →

情页面。 单击“容器进程白名单”策略名称，进入策略详情页面，配置容器进程白名单。 图9 容器进程白名单策略 表8 容器进程白名单参数说明 图9中参数编号 参数 示例 说明 ① 动态白名单 开启动态白名单，HSS对容器进程的检测机制如下：HSS默认容器是单进程模型，即容器只运行容器

查看更多 →

> 企业主机安全”，进入主机安全平台界面。 在左侧导航栏中，单击“检测与响应 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机安全告警 单击告警名称，查看告警信息和处理建议。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全合规 > 企业主机安全”，进入企业主机安全界面。 在左侧导航栏中，选择“资产管理 > 主机管理”，进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列，单击“开启防护”，弹出开启防护对话框。

查看更多 →

编辑主机集群下主机信息 功能介绍 根据主机id编辑主机集群下主机信息。 调用方法 请参见如何调用API。 URI PUT /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

配置Flink任务进程参数 操作场景 Flink on YARN模式下，有JobManager和TaskManager两种进程。在任务调度和运行的过程中，JobManager和TaskManager承担了很大的责任。 因而JobManager和TaskManager的参数配置对F

查看更多 →

grep =pmsd |grep -v grep 执行如下命令关闭PMS进程，其中PID为2中获取的PMS进程号。 kill -9 PID 等待PMS进程自动启动。 PMS启动需要2~3分钟。PMS是监控进程，重启不影响大数据业务。 父主题： 集群管理类

查看更多 →

在左侧导航树中选择“安全运营 > 策略管理”，进入“策略管理”页面。 找到服务器对应防护版本的策略组，单击策略组名称，进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下： 进程全路径或程序名：填写进程的全路径或者程序名称，例如/usr/bin/sleep或sleep。

查看更多 →

主机监控 在视频直播中，弹性云服务器作为核心基础，细微的性能变化，可能会引起云服务上的业务受到大幅震荡。为了监控更细颗粒度的监控指标，可以在弹性云服务器中安装配置Agent。 本章节介绍如何对弹性云服务器的CPU使用率、内存使用率、磁盘使用率设置告警规则。并在弹性伸缩中配置弹性伸

查看更多 →

管理主机 通过RemoteShell，您可以连接华为云主机或任意主机。对于每个已配置的主机，您可以创建和维护多个用户连接。 添加主机连接 执行以下操作之一： 要连接华为云服务器，请在“云资源”>“弹性云服务器(E CS )”区域中选择要连接的服务器，单击打开“新建远程连接”窗口。 要

查看更多 →

修改主机 功能介绍 根据主机id修改主机信息。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI PUT /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

删除主机 功能介绍 根据主机id删除主机。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI DELETE /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

在右上角菜单栏选择“威胁事件”。 查看失陷主机概览，并单击数据或“查看更多”进入相应处理页面。 图1 失陷主机概览 针对未处置的失陷主机事件执行处置操作，包括以下几种处置方法。 隔离主机 当确认此失陷主机上无业务运行，或者隔离后不影响正常业务，此时可在操作列单击“隔离主机”下发IP黑名单。 华为乾

查看更多 →

主机监控 概览 云监控插件（Agent） 进程监控 查看主机监控的监控指标 创建主机监控的告警通知 查看主机监控的资源详情 父主题： 云资源监控

查看更多 →

主机授权 只有经过授权的主机，态势感知才能对其执行漏洞扫描。请在添加主机后，使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式，而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“ 漏洞扫描服务

查看更多 →

僵尸主机 告警类型说明 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币

查看更多 →

主机管理 在Windows环境下ICAgent安装失败并提示SERVICE STOP怎么办？ 在LTS页面升级ICAgent失败怎么办？ 在LTS页面无法查询新产生的日志怎么办？ ICAgent安装完成后反复重启怎么办？ 在LTS页面完成ICAgent安装后显示离线怎么办？ IC

查看更多 →

云容灾网关drm进程启动失败，如何处理？ 安装容灾网关时，网关drm进程已经存在，7443端口未被监听，导致配置安装云容灾网关失败 生产站点服务器或网关上报的主机名称不正确，始终显示为"localhost"如何处理？ 切换后，容灾端虚拟机未正常拉起如何处理？ 生产主机服务器如何获取网关上的安装包？

查看更多 →