您可以查看生效 服务器 的“服务器名称/IP地址”、“白名单策略”、“异常行为数”和“异常处理模式”。 异常行为数：异常行为包括非白名单策略中的进程启动行为和白名单内的“不可信”或者“未知”进程的启动行为。 异常处理模式：当HSS检测发现异常行为时，触发告警。 图4 查看生效服务器 你可以根据需要

查看更多 →

单击“操作系统监控”右侧的“进程监控”，进入“进程监控”页面。 在“进程监控”页面，单击“自定义进程监控”下面的“添加进程监控”，进入“添加自定义进程监控”页面，配置进程名称或进程名关键字，如图1所示。 图1 配置自定义进程监控 “进程数量”在配置自定义监控时不需要配置，在您配置进程关键字后系统

查看更多 →

右键单击行为 在终端内部单击鼠标右键时，将复制选定的文本（如果有），并释放选中内容。如果未选择文本，则执行粘贴。这可以使用terminal.integrated.rightClickBehavior单击行为设置进行配置。 父主题： 使用鼠标

查看更多 →

容器安全告警事件概述，新增黑客工具、文件提权、关键文件变更、进程异常行为、可疑命令执行、用户密码窃取、异常外联行为、端口转发检测告警类型。 勒索病毒防护，支持单独开启勒索病毒防护、勒索备份。 处理主机告警事件，添加告警白名单支持添加自定义规则；支持同时处理重复告警。 处理容器告警事件，添加告警

查看更多 →

”、“高危系统调用”、“异常程序检测”、“文件异常检测”、“容器环境检测”），查看容器异常监控趋势图和异常事件列表。 容器异常监控趋势图：呈现最近1个月的异常监控信息。 异常事件列表：您可以查看最近1天、最近3天、最近7天的异常情况，并根据解决方案处理异常事件。 图2 运行时安全检测结果

查看更多 →

资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 : 高危命令执行 3018 : 异常Shell 3027 : Crontab可疑任务 3029 ：系统安全防护被禁用 3030 ：备份删除 3031 ：异常注册表操作

查看更多 →

实时检测 异常程序检测 检测违反安全策略的进程启动，以及挖矿、勒索、病毒木马等恶意程序。 实时检测 文件异常检测 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 实时检测 容器环境检测 检测容器启动异常、容器配置异常等容器环境异常。 实时检测

查看更多 →

3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 : 高危命令执行 3018 : 异常Shell 3027 : Crontab可疑任务 3029 ：系统安全防护被禁用 3030 ：备份删除 3031 ：异常注册表操作

查看更多 →

3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 : 高危命令执行 3018 : 异常Shell 3027 : Crontab可疑任务 3029 ：系统安全防护被禁用 3030 ：备份删除 3031 ：异常注册表操作

查看更多 →

个体事件行为检测 输出JSON数据流到DIS指定的通道或者Webhook URL，包括告警结构化数据和图片数据。 结果示例： { "event_type": 720896, "task_id": "de6f35a7cd904830b2ca544e4613febe"

查看更多 →

检测Token疑似被恶意利用的行为。 检测账号疑似被口令破解的行为。 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。

查看更多 →

操作步骤 查看主机是否存在异常进程。 查询命令：top 根据CPU占用率、进程名称等判断是否存在异常进程，如下可疑进程CPU占用率超过100%。 根据异常进程PID值，查看文件位置。 查询命令：lsof -p+进程PID值（如25267） 发现目录下的异常文件（带有xmr或mine的标识）。

查看更多 →

反弹Shell 用户的进程行为，进程的非法Shell连接操作产生的反弹Shell行为。主要指TCP、UDP、ICMP等协议。 异常Shell 异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 提权操作 当前系统的“进程提权”和“文件提权”操作。

查看更多 →

详细信息。 单击“异常”，切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。具体指标以及说明，请参见表1。 图1 异常 表1 异常日志参数说明列表 指标集 参数 说明 异常 类名 发生异常的所在类。 异常类型 该异常的类型。 日志类型 该异常打印所属的日志类型。

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

低选择杀不同优先级的进程。 策略 触发条件 清理进程 High档 总内存剩余25% 空进程 缓存进程 Middle档 总内存剩余20% 已使用过且不可感知类进程 （不可见、无悬浮窗、无音频焦点等） Low档 总内存剩余15% 上一个使用过的Activity进程 上一个使用过的Provider进程

查看更多 →

上传进程包 操作步骤 访问IoT边缘本地控制台。 选择左侧导航栏“应用管理 > 镜像仓库”进入页面，单击“上传进程包"。 图1 进程包列表 单击“添加文件”并选择需要上传的进程包。 图2 添加文件 父主题： 应用管理

查看更多 →

删除进程包 操作步骤 访问IoT边缘本地控制台。 选择左侧导航栏“应用管理 > 镜像仓库”进入页面。 图1 进程包列表 选择要删除的进程包，单击“删除”并确定。 图2 选择镜像名称 父主题： 应用管理

查看更多 →