在“HostGuard卸载向导”提示框中，单击“是”，开始卸载。 （可选）重启主机。 如果您开启了网页防篡改，卸载Agent需要重启主机。在“HostGuard卸载向导”弹窗中，单击“是”，重启主机。 如果您未开启网页防篡改，无需重启主机。在“HostGuard卸载向导”弹窗中，单击“否”，不重启主机。 相关操作

查看更多 →

Agent与 服务器 间通信异常。请参见本文进行排查。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或非华为云主机离线。 在线：主机内的Agent运行正常。 可能的原因 网络故障。 主机中的Agent

查看更多 →

检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 说明： 恶意程序（云查杀）检测功能仅支持检测运行中的恶意程序。 × √ （隔离查杀） √ （隔离查杀） √ （隔离查杀） 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。

查看更多 →

删除可疑帐号 删除主机中无用的系统登录帐号，如SSH帐号。 删除主机中MySQL、FTP使用的无用的帐号。 限制帐号权限 通过限制关键配置项，限制非管理员的文件访问权限和文件修改权限，防止未授权的访问权限和使用操作。 提权操作 服务器名称：云服务器的名称。 IP地址：受影响服务器的IP地址。

查看更多 →

单击“确定”，检查复制、粘贴功能是否恢复正常。 图1 本地资源 服务器rdpclip.exe进程异常，需要重启rdpclip.exe进程。 远程桌面连接服务器，启动Windows任务管理器，在进程页签下结束rdpclip.exe进程。 图2 结束rdpclip.exe进程 打开“开始”菜单中的“运行”窗口，输入“rdpclip

查看更多 →

操作系监控和进程监控通过在弹性云服务器中安装开源插件，为用户主机提供系统级、主动式、细颗粒度的监控服务。 主机监控更多内容， 请参见监控弹性云服务器 父主题： 安全

查看更多 →

× √ 主机安全告警 主机安全告警支持识别并阻止入侵主机的行为，实时检测主机的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 表19 主机安全告警功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 未分类恶意软件 对运行中的程序进行

查看更多 →

在“HostGuard卸载向导”提示框中，单击“是”，开始卸载。 （可选）重启主机。 如果您开启了网页防篡改，卸载Agent需要重启主机。在“HostGuard卸载向导”弹窗中，单击“是”，重启主机。 如果您未开启网页防篡改，无需重启主机。在“HostGuard卸载向导”弹窗中，单击“否”，不重启主机。 父主题：

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

您可以根据实际任务数量的多少，为Driver设置一个合适的内存。 将“spark-defaults.conf”中的“spark.driver.memory”配置项或者“spark-env.sh”中的“SPARK_DRIVER_MEMORY”配置项设置为合适大小。 在使用spark-submit

查看更多 →

记录，也不再发送告警。 进程信息管理 根据进程检测结果中的详细信息，您可以快速查看主机中可疑的应用进程，并及时终止可疑的应用进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 Web目录管理 HSS能够检测出主机中存在的Web目录，您可以

查看更多 →

弹性云服务器支持的进程监控指标（安装Agent） 功能说明 通过在弹性云服务器中安装Agent插件，可以对主机内的活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 本节定义了弹性云服务器上报云监控的进程监控指标。 命名空间 AGT.E CS 进程监控指标说明

查看更多 →

送告警。 每30秒自动检测 进程 检测容器系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查容器中的异常进程。

查看更多 →

如果您拥有多个旗舰版、容器版主机，但防护需求不同时，可以创建自定义策略组为不同主机部署不同的防护策略，详细操作请参见创建自定义策略组。 表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息，包含软

查看更多 →

单击“服务列表”，选择“迁移 > 主机迁移服务”。 进入“主机迁移服务”页面。 在左侧导航树中，选择“迁移服务器”。 在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Windows操作系统（Windows Server 2008/Windows 7）时 登录源端服务器，查找 SMS AgentDeploy

查看更多 →

L实例 默认开启 云监控服务 ，支持监控Flexus L实例中的云主机、云硬盘、云备份资源。 云主机监控 主机监控采集的是云主机操作系统层面的监控指标。 主机监控分为基础监控、操作系统监控和进程监控。其中基础监控可直接查看相应的监控指标，无需安装Agent插件；操作系统监控和进程监控需要安装Agent插件才能查看相应的监控指标。

查看更多 →

“已处理”。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提权操作、反弹Shell、异常She

查看更多 →

deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 根据告

查看更多 →

选择“进程”选项卡。 单击菜单栏中的“查看 > 选择列”。 勾选“ PID（进程标识符）”。 单击“确定”。 任务管理器的“进程”选型卡中，将会增加PID这一项。 单击PID进行排序。 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。 定位进程是否是正常或是否为恶意程序。

查看更多 →

概览 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见云产品监控指标。BMS不支持基础监控，需要安装主机监控Agent插件。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用

查看更多 →

发送告警。 进程信息 根据进程检测结果中的详细信息，您可以快速查看主机中可疑的应用进程，并及时终止可疑的应用进程。 Web目录 HSS能够检测出主机中存在的Web目录，您可以根据检测结果及时发现主机中可能含有风险的Web目录，及时删除可疑的Web目录并终止可疑的进程。 软件信息

查看更多 →