系统成功登录审计事件 提示 检测到E CS 实例已异常成功登录。 建议登录企业主机安全管理控制台处理。 进程异常行为 低危 检测到ECS实例存在进程异常行为，疑似恶意程序。 建议登录企业主机安全管理控制台处理。 父主题： 告警事件处理

查看更多 →

件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行

查看更多 →

您可以在Flexus云 服务器 X实例控制台查看主机监控数据，也可以在云监控控制台“主机监控”中，查看主机监控数据。 设置告警规则 开启主机监控后，您可以通过设置告警规则，在云服务器触发告警规则时，及时获得通知。 父主题： 管理主机监控

查看更多 →

件，对主机内活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 开启主机监控 X实例购买页面提供了 云监控服务 配置项，创建 云服务器 后，默认开启基础监控服务。若您在X实例购买页： 勾选了云监控服务，在X实例控制台您可查看基础监控、操作系统监控、进程监控数

查看更多 →

关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护，您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

进程监控 查看进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。当您配置了自定义进程监控，还会监控包含关键字的进程个数。 插件会每分钟统计一次1分钟内消耗 CPU Top5的进程，Top5的进程不固定，进程列表中会展示出最近24小时内所有消耗CPU

查看更多 →

重新学习服务器 如果已完成进程白名单扩展，但仍然存在较多可信进程运行误报或您的服务器业务存在变更，您可以设置HSS重新学习服务器，校准HSS的应用进程情报数据，避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

oles ecs:servers:createConsole ecs:servers:get √ × × × 获取 弹性云服务器 VNC地址 POST /v1/{project_id}/cloudservers/{server_id}/remote_console ecs:cloudServers:vnc

查看更多 →

开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行，允许可疑、可信进程运行，告警恶意进程运行，为服务器进程运行提供安全防护，防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单，避免可信进程运行被持续告警。

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：ECS/BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的

查看更多 →

护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →

资产指纹-进程-服务器列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

录无法访问。 Linux主机不能通过命令卸载Agent，支持通过企业主机安全控制台卸载。 Linux主机执行命令停止或重启企业主机安全，需要输入验证码（验证码为执行停止或重启命令后界面回显的字符）。 隐藏企业主机安全的进程信息。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

当HSS学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。 自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程：您在“应用进程控制 > 白名单策略”页面，单击策略名称，进入策略详情页，选择“进程文件”页签，筛选“待确认状态”的进程，根据

查看更多 →

卸载Agent后企业主机安全将无法为该服务器提供任何防护。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航中，选择“安装与配置 > 主机安装与配置 ”，进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列，单击“卸载Agent”。

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →