进程监控 查看进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。当您配置了自定义进程监控，还会监控包含关键字的进程个数。 插件会每分钟统计一次1分钟内消耗 CPU Top5的进程，Top5的进程不固定，进程列表中会展示出最近24小时内所有消耗CPU

查看更多 →

资产指纹-进程- 服务器 列表 功能介绍 具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

低选择杀不同优先级的进程。 策略 触发条件 清理进程 High档 总内存剩余25% 空进程 缓存进程 Middle档 总内存剩余20% 已使用过且不可感知类进程 （不可见、无悬浮窗、无音频焦点等） Low档 总内存剩余15% 上一个使用过的Activity进程 上一个使用过的Provider进程

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。

查看更多 →

关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护，您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“主机防御

查看更多 →

Linux Agent相关进程 Agent进程运行账号：root。 Agent包含以下进程： 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/loc

查看更多 →

件，对主机内活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 开启主机监控 X实例购买页面提供了 云监控服务 配置项，创建 云服务器 后，默认开启基础监控服务。若您在X实例购买页： 勾选了云监控服务，在X实例控制台您可查看基础监控、操作系统监控、进程监控数

查看更多 →

重新学习服务器 如果已完成进程白名单扩展，但仍然存在较多可信进程运行误报或您的服务器业务存在变更，您可以设置HSS重新学习服务器，校准HSS的应用进程情报数据，避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

您可以创建服务器组，并将主机分配到服务器组，将主机进行分类管理。 您户可以根据创建的服务器组，查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 发布区域：全部。 管理服务器组 订阅安全报告 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势

查看更多 →

当HSS学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。 自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程：您在“应用进程控制 > 白名单策略”页面，单击策略名称，进入策略详情页，选择“进程文件”页签，筛选“待确认状态”的进程，根据

查看更多 →

开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行，允许可疑、可信进程运行，告警恶意进程运行，为服务器进程运行提供安全防护，防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：E CS /BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的

查看更多 →

件/目录存在被篡改的可能。 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 高危命令执行

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →

后端写进程 介绍后端写（background writer）进程的参数配置。后端写进程的功能就是把共享缓冲区中的脏数据（指共享缓冲区中新增或者修改的内容）写入到磁盘。目的是让数据库进程在进行用户查询时可以很少或者几乎不等待写动作的发生（写动作由后端写进程完成）。 此机制同样也减少

查看更多 →