查看主机进程及资源 总览 登录 FusionInsight Manager页面，单击“主机”，在主机列表中选择指定的主机名称，进入主机详情页面，单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息，例如进程状态、PID、进程运行时

查看更多 →

known”。 原因分析 由于您的主机在解析发布库域名时出现失败，所以导致文件下载失败。 处理方法 若您有DNS 服务器 ，可将以下域名添加到DNS服务器中用于解析发布库域名； 若您没有DNS服务器，可将域名添加到本地主机的hosts文件中，使主机能够正常解析发布库域名。 以Wind

查看更多 →

安装IIS服务部署步骤不支持win7和win10。 若在部署过程中遇到问题，可参考该步骤的常见问题解决办法。 父主题： 部署步骤详解

查看更多 →

单击“操作系统监控”右侧的“进程监控”，进入“进程监控”页面。 单击“监控进程列表”右侧的，进入TOP进程列表。 在TOP进程列表中打开您要开启的进程的“监控开关”，单击确定。 在“监控进程列表”页面，系统会默认勾选状态为“运行中”的进程，在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

查看监控指标 开启主机监控后，服务器接收到监控数据后，您即可查看监控指标。 您可以在HE CS 控制台查看主机监控数据，也可以在云监控控制台“主机监控”中，查看主机监控数据。 设置告警规则 开启主机监控后，您可以通过设置告警规则，在云服务器触发告警规则时，及时获得通知。 父主题： 管理主机监控

查看更多 →

参数说明 策略名称 创建的防护策略的策略名称。 已生效服务器 应用防护策略生效的服务器数量。 学习中服务器 智能学习进行中，自动对关联服务器执行智能学习。新创建的策略状态都为“学习中”。 可信进程数 HSS自动识别关联服务器中的可信进程的数量。 监控文件路径 监控的文件的路径，多个文件以分号分隔。监控该路径下的文件操作。

查看更多 →

机中。 Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

机中。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 Linux Agent相关进程 Agent进程运行帐号：root。 Agent包含以下进程： 表1 Linux Agent包含以下进程 Agent进程名称 进程功能 进程所在路径 hostguard 该

查看更多 →

关闭防护，并解除服务器和当前策略的关联关系。 如果您需要为服务器切换防护策略，请先在当前策略中删除该服务器，再新建或编辑防护策略关联该服务器。 在目标策略所在行的操作列，单击“删除”。 单击“确认”。 在服务器列表中，查看目标服务器，确认关闭防护是否成功。 关闭防护，但保持服务器和当前策略的关联关系。

查看更多 →

勒索病毒防护策略中的进程对监控文件路径下文件的操作。 在事件管理列表中，处理防护告警事件时，若标记为“不可信”，您需要对不可信进程进行手动排查和处理，避免不可信进程对您的主机造成危害。 建议您对“不可信”和不在策略中的进程对监控路径下文件的操作进行重点排查和处理。 防勒索病毒功能

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：ECS/BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的

查看更多 →

资产指纹-进程-服务器列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

避免您的主机受到不可信或恶意程序的侵害，还能防止不必要的资源浪费、保证您的资源被合理利用。 在创建白名单策略之后，您可以通过在需要重点防御的主机中应用该白名单策略，企业主机安全将检测服务器中是否存在可疑或恶意进程，并对不在白名单中的进程进行告警提示或者隔离。 非白名单中的应用程序启动时，会触发告警。

查看更多 →

当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时，才会在列表中呈现，查看服务器状态的操作请参见查看主机防护状态。 单击“确认”，完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后，HSS会自动开始对策略

查看更多 →

知端口。 进程信息 对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 WEB目录 列出当前系统中Web服务使用的目录，帮助用户进行Web资源管理。 软件信息 列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 自启动 列出当前系统中的自启动信

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀，避免

查看更多 →

查看和处理程序运行事件 服务器应用白名单策略后，HSS将检测该服务器中进程的风险类型，包括“可信”、“不可信”和“未知”，帮助您有效识别服务器中的风险，并对不在白名单策略中的进程进行告警提示或者隔离。 你可以对进程告警事件进行“可信”、“不可信”和“未知”标记。 若您判断进程为恶意程序，可

查看更多 →