了解并掌握业务应用与业务模板建立关联关系的操作步骤。 了解并掌握通过业务应用模板进行模块自定义数据的配置以及下发。 整体操作流程介绍： 图1 整体流程 前提概要 前提：体验需要三方配合，首先要开通IoTEdge，用于节点管理和应用管理，再开通IoTDA，用于设备接入与管理，还得有边缘

查看更多 →

提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险 服务器 TOP5，帮助您实时了解主机漏洞情况。 发布区域：全部。 查看漏洞详情 漏洞修复与验证 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助您得到一个安全的镜像。

查看更多 →

Agent运行时的进程 Linux主机 Agent运行账号为“root”，运行时包含的进程如表 Linux主机Agent运行进程所示。 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。

查看更多 →

单。已加入白名单的应用程序再次启动时，将不再触发告警。 若该进程为恶意程序，建议您及时清理该进程，并查看计划任务等配置文件是否被篡改。 查看白名单策略列表 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全

查看更多 →

证或授权的进程文件对监控文件的加密或修改操作，保障您的主机不被勒索病毒侵害。 您可以通过创建勒索病毒防护策略，并为策略配置防护状态、监控的文件路径与关联服务器。策略通过机器学习引擎学习服务器上的进程修改文件的行为。策略学习完成后，自动应用于关联服务器。 策略通过对服务器运行状态的

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > Agent管理”，进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查

查看更多 →

安装SAP HANA 在云服务器上部署SAP HANA数据库软件。本章安装以SAP HANA 2.0安装包为例，用户可自行从官网下载安装包，然后将下载的安装包上传到待安装SAP HANA的云服务器“hana001”与“hana002”中的/hana/shared目录下。 操作步骤

查看更多 →

告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者网站后

查看更多 →

ontext，而不是退出当前进程。如果当前进程中存在其他常驻的线程（类似spark-shell需要不断检测命令输入，Spark Streaming不断在从数据源读取数据），SparkContext被停止并不会终止整个进程。 如果需要退出Driver进程，建议使用kill -9 pid命令手动退出当前Driver。

查看更多 →

重启manager-executor进程，该进程在Master1和Master2节点上为主备部署，同一时刻只有一个节点上运行该进程，首先确认节点上是否有该进程，如果有该进程则进行重启操作。 分别登录Master1节点和Master2节点，执行以下命令确认当前节点是否存在该进程。当有输出时则进程存在。 ps

查看更多 →

| grep HRegionServer发现确实存在一个残留的进程。 确认进程可以终止后，使用kill命令终止该进程（如果kill无法终止该进程，需要使用kill -9来强制终止该进程）。 重新启动HBase服务成功。 父主题： 使用HBase

查看更多 →

有的OOM操作结束进程，结束内存消耗最大的进程，回收内存。 1：开启优先级配置并以cgroup为粒度。当OOM时，结束优先级低的cgroup所有进程，并回收内存。 2：开启优先级配置并以单个进程个为粒度。当OOM时，结束优先级低的cgroup中的最大的一个进程，并回收内存。 整数形式，取值范围为0~2，默认值为0。

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录 FusionInsight

查看更多 →

父主题： 错误码排查与解决方法

查看更多 →

cat /etc/resolv.conf 回显类似如下信息，100.125.1.250和100.125.64.250是新的DNS服务器地址。 父主题： 虚拟私有云与子网类

查看更多 →

其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 查看主机告警事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏中，单击“检测与响应 > 安全告警事件 > 主机安全告警”，进入

查看更多 →

，且已开启旗舰版防护。 一个服务器只能应用一个白名单策略。 创建白名单策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 进入“程序运行认证”页面，选择“白名单策略”，单击“创建策略”，如图2所示。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签。 单击策略状态为“学习完成，未生效”的策略名称，进入“策略详情”界面。 选择“进程文件”页签。 单击待确认进程数量，查看待确认进程。

查看更多 →

快速处理。同时，您可以查看主机较昨日的风险情况，帮助您及时了解主机风险的增加与减少。 主机资产风险 基线检查 入侵检测 漏洞风险 主机防护统计 开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。 您可以查看已开启防护的风险主机数量。 安全风险趋势 您可以查看最近7

查看更多 →

主机安全服务”，进入主机安全平台界面。 在左侧导航中，选择“安装与配置 > 主机安装与配置 ”，进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列，单击“卸载Agent”。 如果需要批量卸载Agent，您可以批量勾选所有待卸载Agent的服务器，单击列表上方的“批量卸载Agent”。 在弹

查看更多 →

查询发现这些IP地址均为境外IP。 案例二： 主机内发现异常进程，如图2所示。 图2 异常进程 查询发现此IP地址连接C&C。 C&C是指command-and-control命令与控制。简单来说就是一种机器与机器之间的通讯方式。 C＆C服务器是由攻击者的计算机将命令发送到受恶意软件入侵的系统，并从目标网络接收被盗的数据。

查看更多 →