电脑端 前提条件 需要先从租户管理员处获取企业邀请码 操作步骤 在登录页面点击“短信登录” 按钮 图1 ISDP+登录页面 输入相关未注册手机号，并获取验证码输入后点击登录 图2 输入手机号与验证码信息页 勾选同意《服务协议》并输入企业邀请码，点击确认后即注册成功 图3 输入企业邀请码

查看更多 →

电脑端 操作步骤 在登录页面点击“企业注册”。 图1 ISDP“企业注册”入口 填写企业名称，手机号。 图2 企业注册页信息 点击获取验证码。 获取短信后，输入短信验证码。 同意《隐私政策》、《服务协议》、《使用声明》。 点击注册。 提交注册后会提示审核中，待管理员审核通过后即完成注册。

查看更多 →

电脑网站设置 操作场景 本章分别介绍电脑网站的样式：主题、基础、顶部、板式和底部的应用。 图1 电脑网站样式 图2 电脑网站样式设置 主题 主题色。主题色应用于导航栏、模块颜色、返回顶部按钮等大部分跟颜色变化有关系的设置。 网站样式。在颜色下方是网站样式，单击可切换网站样式效果。

查看更多 →

Top5的进程。 查看进程监控需安装操作系统监控插件Agent。 添加进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。自定义进程监控可采集关键进程的数量，随时获取关键进程的运行状态。 目前用户添加的进程名称不会做数

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

资产指纹-进程- 服务器 列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。 僵尸主机 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet

查看更多 →

在电脑端查看许可单 操作步骤（电脑端） 登录ISDP系统，选择“安全管理->许可管理->许可列表”并进入。 左侧树状态选择某个“许可业务状态”，右侧显示该状态下的许可单列表 许可状态由用户在创建许可场景时自行定义。 图1 许可列表 表1 许可列表字段 列字段 字段说明 许可名称 许可创建时录入的名称

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

低选择杀不同优先级的进程。 策略 触发条件 清理进程 High档 总内存剩余25% 空进程 缓存进程 Middle档 总内存剩余20% 已使用过且不可感知类进程 （不可见、无悬浮窗、无音频焦点等） Low档 总内存剩余15% 上一个使用过的Activity进程 上一个使用过的Provider进程

查看更多 →

Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/loc

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

配置进程参数 操作场景 Spark on YARN模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

在“特权进程设置”页面，单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中，添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式，如“C:/Path/Software.type”，如果进程无格式，请确保进程名称的唯一性。 特权进程添加完

查看更多 →

关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护，您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

应用进程控制概述 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制

查看更多 →

件，对主机内活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 开启主机监控 X实例购买页面提供了 云监控服务 配置项，创建 云服务器 后，默认开启基础监控服务。若您在X实例购买页： 勾选了云监控服务，在X实例控制台您可查看基础监控、操作系统监控、进程监控数

查看更多 →