资产指纹-进程- 服务器 列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

专属主机上云服务器迁移 操作场景 云服务器可以在专属主机与公共资源池之间迁移，具体包括： 将创建在专属主机上的云服务器迁移至其他专属主机。 将创建在专属主机上的云服务器迁移至公共资源池，即不再部署在专属主机上。 将公共资源池的云服务器迁移至专属主机上，成为专属主机上创建的云服务器。

查看更多 →

Top5的进程。 查看进程监控需安装操作系统监控插件Agent。 添加进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。自定义进程监控可采集关键进程的数量，随时获取关键进程的运行状态。 假设主机上当前运行如下几个进程 ： /usr/bin/java

查看更多 →

查看专属主机上的 云服务器 操作场景 用户可以在管理控制台查看每台专属主机上当前运行的云服务器的信息。 操作流程 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。 在专属主机列表中，单击待查看的专属主机的名称。

查看更多 →

关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护，您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御

查看更多 →

粒度监控服务。 进程监控：通过在Flexus L实例 或X实例中安装Agent插件，对主机内活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 Flexus应用服务器L实例当前不支持主机监控。 开启主机监控 L实例当前不支持主机监控。 X实例购买页面提

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

重新学习服务器 如果已完成进程白名单扩展，但仍然存在较多可信进程运行误报或您的服务器业务存在变更，您可以设置HSS重新学习服务器，校准HSS的应用进程情报数据，避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

件，对主机内活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 开启主机监控 X实例购买页面提供了 云监控服务 配置项，创建云服务器后，默认开启基础监控服务。若您在X实例购买页： 勾选了云监控服务，在X实例控制台您可查看基础监控、操作系统监控、进程监控数

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

在Linux主机上登录Windows云服务器 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows系统Flexus云服务器X实例。 L实例登录方式详见远程登录L实例云主机（VNC方式）。 前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。

查看更多 →

当HSS学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。 自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程：您在“应用进程控制 > 白名单策略”页面，单击策略名称，进入策略详情页，选择“进程文件”页签，筛选“待确认状态”的进程，根据

查看更多 →

开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行，允许可疑、可信进程运行，告警恶意进程运行，为服务器进程运行提供安全防护，防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统

查看更多 →

created String 弹性云服务器创建时间。 flavor Object 弹性云服务器规格信息。详情参见表6。 id String 弹性云服务器ID，格式为UUID。 name String 弹性云服务器名称。 status String 弹性云服务器状态。 取值范围： ACTI

查看更多 →

在Linux主机上登录Windows云服务器 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。

查看更多 →

主机管理服务（VMS）”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 单击待登录的主机所在行“操作”列的“更多 > 登录业务主机”。 选择登录账号和登录的用途，单击“确定”，登录业务主机。 如果主机绑定新的业务账号，或者其他原因导致无法登录业务主机，需要单击主机所在行“操作”列的“更多 > 堡

查看更多 →

单击，选择“运维 > 主机管理服务（VMS）”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要取消纳管的主机，单击“取消纳管”。 在“取消纳管”页面，选择电子流，单击“确定”。 取消纳管后该主机不会显示在主机列表，如需重新纳管，可参考将华为云Linux主机纳管至运维中心VMS。

查看更多 →

Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/loc

查看更多 →

专属主机与普通云服务器的区别？ 专属主机是部署了虚拟化环境的专属物理服务器，用户独享整台物理服务器资源，与其他租户的服务器物理隔离。用户申请后，可以在专属主机上创建虚拟机，支持用户自主规划物理服务器资源。 普通云服务器是多个租户共享物理服务器资源。 父主题： 专属主机类

查看更多 →

单击“确定”。 申请回收期间主机会显示在回收站“待回收主机”页签，到期自动回收，放入回收站“已回收主机”页签。 立即回收主机：在回收站“待回收主机”页签，勾选需要回收的主机，单击“立即回收”。 撤销回收主机：在延迟回收时间内，可以在主机列表勾选需要撤销回收的主机，单击“撤销回收”。 父主题：

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：E CS /BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的

查看更多 →