应用进程控制概述 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 使用约束 使用应用进程控制功能须满足以下条件：

查看更多 →

发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。 图1 端口扫描 查询发现这些IP地址均为境外IP。 案例二： 主机内发现异常进程，如图2所示。

查看更多 →

此时，系统会将当前进程的hash值同virustotal库比对，可快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。

查看更多 →

最近7天的TOP5风险主机 统计检测出的风险项TOP5的云服务器及各风险项的数量。 实时入侵事件 统计最近24小时内发生的最近的5条“未处理”的入侵事件。 步骤三：处理主机风险 开启主机防护，并处理主机风险，如图3所示。 图3 处理主机风险 若您的主机没有全部开启主机安全防护，为了保证主机的安全

查看更多 →

程序。 × × √ √ √ 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √

查看更多 →

毒类型等信息，帮助您快速排查溯源定位处理攻击源。 进程树：当告警事件含进程信息时，调查取证栏目会展示进程树。进程树信息包含进程ID、进程文件路径、进程命令行、进程启动时间、进程文件hash等信息，您可以根据这些进程信息定位恶意进程。 文件取证信息：当告警事件含文件信息时，调查取证

查看更多 →

常用安全配置，主机登录保护、恶意程序隔离查杀、双因子认证独立为章节。 部署防护策略，容器版策略支持部署。 本地镜像，修改本地镜像关联服务器信息，全量扫描支持查看进度。 SWR私有镜像管理，全量扫描支持查看进度、基线检查结果支持导出。 SWR共享镜像管理，全量扫描支持查看进度、基线检查结果支持导出。

查看更多 →

在左侧导航树中选择“安全运营 > 策略管理”，进入“策略管理”页面。 找到服务器对应防护版本的策略组，单击策略组名称，进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下： 进程全路径或程序名：填写进程的全路径或者程序名称，例如/usr/bin/sleep或sleep。

查看更多 →

形图占比分类，可跳转至对应的服务器列表页面。 主机节点防护状态：展示未防护和防护中的服务器分布数量。单击环形图占比分类，可跳转至对应的服务器列表页面。 容器节点防护状态：展示未防护和防护中的容器节点分布数量。单击环形图占比分类，可跳转至对应的节点服务器列表页面。 防护配额：展示防

查看更多 →

管理云主机 实例生命周期 查看云服务器详细信息及相关操作 设置/重置密码 重装操作系统 切换操作系统 父主题： 云耀云服务器L实例

查看更多 →

隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 主机告警事件”页面中，单击“已隔离文件”区域的数值，弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列，单击“恢复”，弹出恢复确认对话框。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全合规 > 主机安全服务”，进入主机安全服务界面。 在左侧导航树中，选择“主机防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 图2 添加防护服务器 在“添加防护服务器”页面，选择“可添加服务器”页签，勾选需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。

查看更多 →

主机监控 在视频直播中，弹性云服务器作为核心基础，细微的性能变化，可能会引起云服务上的业务受到大幅震荡。为了监控更细颗粒度的监控指标，可以在弹性云服务器中安装配置Agent。 本章节介绍如何对弹性云服务器的CPU使用率、内存使用率、磁盘使用率设置告警规则。并在弹性伸缩中配置弹性伸

查看更多 →

管理主机 通过RemoteShell，您可以连接华为云主机或任意主机。对于每个已配置的主机，您可以创建和维护多个用户连接。 添加主机连接 执行以下操作之一： 要连接华为云服务器，请在“云资源”>“弹性云服务器(ECS)”区域中选择要连接的服务器，单击打开“新建远程连接”窗口。 要

查看更多 →

修改主机 功能介绍 根据主机id修改主机信息。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI PUT /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

主机管理 新建主机 新建主机 （推荐） 查询主机列表 查询主机列表 （推荐） 查询主机详情 查询主机详情 （推荐） 修改主机 删除主机 父主题： API

查看更多 →

删除主机 功能介绍 根据主机id删除主机。该接口于2024年9月30日后不再维护。 调用方法 请参见如何调用API。 URI DELETE /v2/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

主机授权 只有经过授权的主机，态势感知才能对其执行漏洞扫描。请在添加主机后，使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式，而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“漏洞扫描服务

查看更多 →

僵尸主机 告警类型说明 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币

查看更多 →

在右上角菜单栏选择“威胁事件”。 查看失陷主机概览，并单击数据或“查看更多”进入相应处理页面。 图1 失陷主机概览 针对未处置的失陷主机事件执行处置操作，包括以下几种处置方法。 隔离主机 当确认此失陷主机上无业务运行，或者隔离后不影响正常业务，此时可在操作列单击“隔离主机”下发IP黑名单。 华为乾

查看更多 →

主机管理 批量创建主机资产 获取主机资产 删除主机资产 父主题： API

查看更多 →