在“特权进程设置”页面，单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中，添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式，如“C:/Path/Software.type”，如果进程无格式，请确保进程名称的唯一性。 特权进程添加完

查看更多 →

“离线”时，表示Agent与 服务器 间通信异常。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或非华为云主机离线。 在线：主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装

查看更多 →

处理完成后，大约等待1分钟以后，登录目的端管理控制台。 单击“服务列表”，选择“迁移 > 主机迁移服务”。 进入“主机迁移服务”页面。 在左侧导航树中，选择“迁移服务器”。 在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Linux操作系统时 使用PuTTY或者SSH客户端，登录待迁移的源端服务器。 执行ps

查看更多 →

情页面。 单击“容器进程白名单”策略名称，进入策略详情页面，配置容器进程白名单。 图9 容器进程白名单策略 表8 容器进程白名单参数说明 图9中参数编号 参数 示例 说明 ① 动态白名单 开启动态白名单，HSS对容器进程的检测机制如下：HSS默认容器是单进程模型，即容器只运行容器

查看更多 →

登录源端服务器，往test.txt中写入内容 图17 登录源端服务器 登录华为云控制台，选择“主机迁移服务”，进入“迁移服务器”页面 在迁移服务器列表找到需要进行同步的服务器，单击“同步” 图18 迁移服务器列表 在弹出的“同步”窗口，仔细查看同步说明，确认同步增量数据后，单击“是”。 图19

查看更多 →

检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 Linux × × √ √ √ 进程异常行为 通过对运行进程的管控，全局监测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux √ √ √ √ √ root提权

查看更多 →

如何为高危命令执行类告警添加白名单？ 如果您在服务器上执行了正常业务相关命令，HSS进行“高危命令执行”告警，您可以添加白名单，避免告警。 添加命令告警白名单方式如下： 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中选择“安全运营

查看更多 →

载。 （可选）重启主机。 如果您开启了网页防篡改，卸载Agent需要重启主机。在“HostGuard卸载向导”弹窗中，单击“是”，重启主机。 如果您未开启网页防篡改，无需重启主机。在“HostGuard卸载向导”弹窗中，单击“否”，不重启主机。 相关操作 为主机安装Agent 父主题：

查看更多 →

需求，您可以为服务器切换防护策略，或者修改防护策略。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求，您可以为服务器切换防护策略。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护”

查看更多 →

> 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签。 单击策略状态为“学习完成，未生效”的策略名称，进入“策略详情”界面。 选择“进程文件”页签。 单击待确认进程数量，查看待确认进程。 图1

查看更多 →

开启防护后，企业主机安全将立即对主机执行全面的检测，检测时间可能较长，请您耐心等待。 在左侧导航栏，选择“资产管理 > 主机管理”，进入“主机管理”界面。 在云服务器列表左侧，单击“有风险主机”，您可以选择查看有风险的服务器，查看服务器的详细检测结果。 图3 查看有风险项 单击服务器名称，

查看更多 →

时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。

查看更多 →

送告警。 每30秒自动检测 进程 检测容器系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查容器中的异常进程。

查看更多 →

开启勒索病毒防护 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，开启企业主机安全旗舰版、网页防篡改版或容器版防护时，系统会自动为主机开启勒索病毒防护，在主机上部署诱饵文件，并对可疑加密进程执行自动隔离（极小概率

查看更多 →

Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/loc

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全合规 > 企业主机安全”，进入企业主机安全界面。 在左侧导航树中，选择“主机防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 图2 添加防护服务器 在“添加防护服务器”页面，选择“可添加服务器”页签

查看更多 →

您可以创建服务器组，并将主机分配到服务器组，将主机进行分类管理。 您户可以根据创建的服务器组，查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 发布区域：全部。 管理服务器组 订阅安全报告 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势

查看更多 →

形图占比分类，可跳转至对应的服务器列表页面。 主机节点防护状态：展示未防护和防护中的服务器分布数量。单击环形图占比分类，可跳转至对应的服务器列表页面。 容器节点防护状态：展示未防护和防护中的容器节点分布数量。单击环形图占比分类，可跳转至对应的节点服务器列表页面。 防护配额：展示防

查看更多 →

控制台 如何购买CraftArts IPDCenter服务

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →