能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 发布区域：全部。 查看主机资产指纹 历史变动记录 容器资产指纹 HSS提供容器资产指纹采集功能，支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能，您能集中清点容器中的各项资产信息，及时发现容器中含有风险的各项资产。

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀，避免

查看更多 →

法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 发布区域：全部。 HSS服务版本差异 功能特性 应用场景 资产管理 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动服务，并对账号信息和软件信息的变动情况进行记录。

查看更多 →

实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 实时检测 自启动检测 检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹，帮助用户及时发现非法自启动。 实时检测 风险账户 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。

查看更多 →

行告警。 Windows网页防篡改 防止网站Windows服务器中的静态网页文件被篡改。 Linux网页防篡改 防止网站Linux服务器中的静态网页文件被篡改。 动态网页防篡改 防止网站Windows和Linux服务器中的动态网页文件被篡改。 应用防护 为运行时的应用提供安全防御

查看更多 →

创建防护策略 为了防止您的主机被勒索病毒侵害，请创建防护策略，将重点防御的文件添加到防护策略的监控路径中，并启动机器学习。 机器学习会自动聚类并收集该策略下的所有服务器的正常进程行为数据。该策略下的不可信进程行为和非该策略下的进程行为对监控文件路径下的文件执行文件操作，HSS会根据策略设置的防护状态，触发告警。

查看更多 →

在左侧导航栏，选择“主动防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称，进入“策略详情”界面。 选择“关联服务器”页签。 勾选需要目标服务器，并单击列表左上方的“重新学习”。 在弹窗中单击“确认”，开始重新学习。 父主题： 应用进程控制

查看更多 →

您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 该告警需要您在策略管理中添加防护目录，添加详情请参见Webshell检测。 × √ √ √ √ Linux、Windows √ √ × 挖矿软件 对服务器中入侵的挖矿软件或

查看更多 →

白名单策略通过机器学习引擎实现自动化和收集正常的进程行为数据，您可以将重点防御的主机中应用该白名单策略。HSS将检测该主机中是否存在可疑或恶意进程，并对不在白名单策略中的进程进行告警提示或者隔离。 前提条件 已开启旗舰版防护。 添加为智能学习的服务器处于“运行中”、Agent为“在线”状态，且已开启旗舰版防护。

查看更多 →

× √ Linux 实时检测 非法系统用户账号 检测容器场景系统中的账号，列出当前系统中的可疑账号信息并告警上报，帮助用户及时发现非法账号。 × × × × × √ Linux 实时检测 用户密码窃取 检测容器环境中系统账号和密码Hash值被异常获取的行为，一旦发现进行告警上报。

查看更多 →

Agent与服务器间通信异常。请参见本文进行排查。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或非华为云主机离线。 在线：主机内的Agent运行正常。 可能的原因 网络故障。 主机中的Agent

查看更多 →

操作系监控和进程监控通过在弹性云服务器中安装开源插件，为用户主机提供系统级、主动式、细颗粒度的监控服务。 主机监控更多内容， 请参见监控弹性云服务器 父主题： 安全

查看更多 →

删除可疑帐号 删除主机中无用的系统登录帐号，如SSH帐号。 删除主机中MySQL、FTP使用的无用的帐号。 限制帐号权限 通过限制关键配置项，限制非管理员的文件访问权限和文件修改权限，防止未授权的访问权限和使用操作。 提权操作 服务器名称：云服务器的名称。 IP地址：受影响服务器的IP地址。

查看更多 →

单击“确定”，检查复制、粘贴功能是否恢复正常。 图1 本地资源 服务器rdpclip.exe进程异常，需要重启rdpclip.exe进程。 远程桌面连接服务器，启动Windows任务管理器，在进程页签下结束rdpclip.exe进程。 图2 结束rdpclip.exe进程 打开“开始”菜单中的“运行”窗口，输入“rdpclip

查看更多 →

检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 说明： 恶意程序（云查杀）检测功能仅支持检测运行中的恶意程序。 × √ （隔离查杀） √ （隔离查杀） √ （隔离查杀） 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。

查看更多 →

命令、启动后处理、停止前处理，详情请参见设置容器生命周期。 健康检查：设置健康检查可以在容器运行过程中定时检查容器的健康状况，详情请参见设置容器健康检查。 环境变量：容器运行环境中设定的一个变量，通过环境变量设置的配置项不会随着Pod生命周期结束而变化，详情请参见设置环境变量。

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

参数说明：设置用于增量检查点打开时，候选buffer链中可用buffer数目占据shared_buffer内存缓冲区百分比的期望值，当前候选链中的数目少于目标值时，bgwriter线程会启动将满足条件的脏页刷盘。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：双精度浮点类型，0

查看更多 →

上传进程包 操作步骤 访问IoT边缘本地控制台。 选择左侧导航栏“镜像管理 > 镜像仓库”进入页面，单击“上传进程包"。 图1 进程包列表 单击“添加文件”并选择需要上传的进程包。 图2 添加文件 父主题： 应用管理

查看更多 →

删除进程包 操作步骤 访问IoT边缘本地控制台。 选择左侧导航栏“镜像管理 > 镜像仓库”进入页面。 图1 进程包列表 选择要删除的进程包，单击“删除”并确定。 图2 选择镜像名称 父主题： 应用管理

查看更多 →

在“HostGuard卸载向导”提示框中，单击“是”，开始卸载。 （可选）重启主机。 如果您开启了网页防篡改，卸载Agent需要重启主机。在“HostGuard卸载向导”弹窗中，单击“是”，重启主机。 如果您未开启网页防篡改，无需重启主机。在“HostGuard卸载向导”弹窗中，单击“否”，不重启主机。 相关操作

查看更多 →