查看主机进程及资源 总览 登录 FusionInsight Manager页面，单击“主机”，在主机列表中选择指定的主机名称，进入主机详情页面，单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息，例如进程状态、PID、进程运行时

查看更多 →

known”。 原因分析 由于您的主机在解析发布库 域名 时出现失败，所以导致文件下载失败。 处理方法 若您有DNS 服务器 ，可将以下域名添加到DNS服务器中用于解析发布库域名； 若您没有DNS服务器，可将域名添加到本地主机的hosts文件中，使主机能够正常解析发布库域名。 以Wind

查看更多 →

安装IIS服务部署步骤不支持win7和win10。 若在部署过程中遇到问题，可参考该步骤的常见问题解决办法。 父主题： 部署步骤详解

查看更多 →

/proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 ≥ 0 测量对象：云服务器或裸金属服务器 通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持

查看更多 →

粒度监控服务。 进程监控：通过在Flexus L实例 或X实例中安装Agent插件，对主机内活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 Flexus应用服务器L实例当前不支持主机监控。 开启主机监控 L实例当前不支持主机监控。 X实例购买页面提

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

关闭防护，并解除服务器和当前策略的关联关系。 如果您需要为服务器切换防护策略，请先在当前策略中删除该服务器，再新建或编辑防护策略关联该服务器。 在目标策略所在行的操作列，单击“删除”。 单击“确认”。 在服务器列表中，查看目标服务器，确认关闭防护是否成功。 关闭防护，但保持服务器和当前策略的关联关系。

查看更多 →

参数说明 策略名称 创建的防护策略的策略名称。 已生效服务器 应用防护策略生效的服务器数量。 学习中服务器 智能学习进行中，自动对关联服务器执行智能学习。新创建的策略状态都为“学习中”。 可信进程数 HSS自动识别关联服务器中的可信进程的数量。 监控文件路径 监控的文件的路径，多个文件以分号分隔。监控该路径下的文件操作。

查看更多 →

机中。 Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr

查看更多 →

机中。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 Linux Agent相关进程 Agent进程运行帐号：root。 Agent包含以下进程： 表1 Linux Agent包含以下进程 Agent进程名称 进程功能 进程所在路径 hostguard 该

查看更多 →

当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时，才会在列表中呈现，查看服务器状态的操作请参见查看主机防护状态。 单击“确认”，完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后，HSS会自动开始对策略

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀，避免

查看更多 →

资产指纹-进程-服务器列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

您也可以批量选中所有目标策略，在策略列表左上方，单击“开启防护”，批量为多个策略开启防护。 在开启防护弹窗中，单击“确认”。 在策略列表中，查看目标策略的策略状态为“学习完成，防护中”，表示开启应用进程防护成功。 父主题： 应用进程控制

查看更多 →

勒索病毒防护策略中的进程对监控文件路径下文件的操作。 在事件管理列表中，处理防护告警事件时，若标记为“不可信”，您需要对不可信进程进行手动排查和处理，避免不可信进程对您的主机造成危害。 建议您对“不可信”和不在策略中的进程对监控路径下文件的操作进行重点排查和处理。 防勒索病毒功能

查看更多 →

主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称，进入“策略详情”界面。 选择“关联服务器”页签。 勾选需要目标服务器，并单击列表左上方的“重新学习”。 在弹窗中单击“确认”，开始重新学习。

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：E CS /BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的

查看更多 →

护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →