查看主机进程及资源 总览 登录 FusionInsight Manager页面，单击“主机”，在主机列表中选择指定的主机名称，进入主机详情页面，单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息，例如进程状态、PID、进程运行时

查看更多 →

电脑端 操作步骤 在登录页面点击“企业注册”。 图1 ISDP“企业注册”入口 填写企业名称，手机号。 图2 企业注册页信息 点击获取验证码。 获取短信后，输入短信验证码。 同意《隐私政策》、《服务协议》、《使用声明》。 点击注册。 提交注册后会提示审核中，待管理员审核通过后即完成注册。

查看更多 →

电脑端 前提条件 需要先从租户管理员处获取企业邀请码 操作步骤 在登录页面点击“短信登录” 按钮 图1 ISDP+登录页面 输入相关未注册手机号，并获取验证码输入后点击登录 图2 输入手机号与验证码信息页 勾选同意《服务协议》并输入企业邀请码，点击确认后即注册成功 图3 输入企业邀请码

查看更多 →

检测到E CS 实例的关键文件被更改。 建议登录企业主机安全管理控制台处理。 系统成功登录审计事件 提示 检测到ECS实例已异常成功登录。 建议登录企业主机安全管理控制台处理。 进程异常行为 低危 检测到ECS实例存在进程异常行为，疑似恶意程序。 建议登录企业主机安全管理控制台处理。 父主题： 告警事件处理

查看更多 →

会议中有回音？ 检查是否会议中有两个与会者离得比较近。可静音一名与会者解决。 确认客户是否直接用了电脑外放，建议客户带上耳机，避免是电脑自身设备拾音原因导致回声。 音频控制面板中取消麦克风侦听。 父主题： 会议

查看更多 →

木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。 僵尸主机 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet

查看更多 →

电脑网站设置 操作场景 本章分别介绍电脑网站的样式：主题、基础、顶部、板式和底部的应用。 图1 电脑网站样式 图2 电脑网站样式设置 主题 主题色。主题色应用于导航栏、模块颜色、返回顶部按钮等大部分跟颜色变化有关系的设置。 网站样式。在颜色下方是网站样式，单击可切换网站样式效果。

查看更多 →

数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据，只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能，所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎，不容易出现数据损坏。 可能会出现实例 服务器 突然停电，导致数据库有页损坏，数据库无法启动。

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行

查看更多 →

记录，也不再发送告警。 进程信息管理 根据进程检测结果中的详细信息，您可以快速查看主机中可疑的应用进程，并及时终止可疑的应用进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 Web目录管理 HSS能够检测出主机中存在的Web目录，您可以

查看更多 →

进程监控 查看进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。当您配置了自定义进程监控，还会监控包含关键字的进程个数。 插件会每分钟统计一次1分钟内消耗 CPU Top5的进程，Top5的进程不固定，进程列表中会展示出最近24小时内所有消耗CPU

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

Knox进程占用内存高 用户问题 knox进程占用内存高。 问题现象 主Master节点内存使用率高，用top -c命令查看到占用内存较高的进程中有knox进程，且此进程占用内存超过4 GB。 原因分析 knox进程没有单独配置内存，进程会自动根据系统内存大小按照比例划分可用内存，导致knox占用内存大。

查看更多 →

资产指纹-进程-服务器列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/lo

查看更多 →

容器：Docker容器通常是一个Linux容器，它基于Docker镜像被创建。一个运行中的容器是一个运行在Docker主机上的进程，但它和主机，以及所有运行在主机上的其他进程都是隔离的。这个进程也是资源受限的，意味着它只能访问和使用分配给它的资源（CPU、内存等）。 典型的使用流程如图2所示： 图2

查看更多 →

网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 Linux Agent相关进程 Agent进程运行帐号：root。 Agent包含以下进程： 表1 Linux Agent包含以下进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统

查看更多 →

查看监控指标 开启主机监控后，服务器接收到监控数据后，您即可查看监控指标。 您可以在HECS控制台查看主机监控数据，也可以在云监控控制台“主机监控”中，查看主机监控数据。 设置告警规则 开启主机监控后，您可以通过设置告警规则，在云服务器触发告警规则时，及时获得通知。 父主题： 管理主机监控

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →