弹性云服务器 ECS

 

弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率

 
 

    进程中的服务器主机 更多内容
  • 查看主机进程及资源

    查看主机进程及资源 总览 登录 FusionInsight Manager页面,单击“主机”,在主机列表中选择指定主机名称,进入主机详情页面,单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例角色进程信息,例如进程状态、PID、进程运行时

    来自:帮助中心

    查看更多 →

  • 采集主机资产指纹

    。 表1 主机资产指纹特性 功能项 功能描述 支持操作系统 自动检测周期 账号 检测主机系统账号,列出当前系统账号信息,帮助用户进行账户安全性管理。 根据账号实时信息和历史变动,您可以快速排查主机可疑账号。 账号实时信息包括账号“账号名称”、“ 服务器 数”以及具体

    来自:帮助中心

    查看更多 →

  • 主机监控概述

    进程监控:通过在HE CS 安装Agent插件,对主机内活跃进程进行监控,默认采集活跃进程消耗CPU、内存,以及打开文件数量等信息。 开启主机监控 不同HECS类型,主机监控使用方式略有不同,详见表1。 表1 HECS开启主机监控 HECS类型 说明 L实例 不支持在L实例控制台查看主机监控指标。

    来自:帮助中心

    查看更多 →

  • 进程监控

    在“监控进程列表”页面,系统会默认勾选状态为“运行进程,在下方监控图表显示出当前进程“近1小时”CPU使用率原始监控数据曲线图。 您也可以勾选需要显示进程,在下方监控图表显示出当前进程“近1小时”CPU使用率原始监控数据曲线图。 单击监控图表上方CPU

    来自:帮助中心

    查看更多 →

  • 进程检查

    检查环境当前进程数是否过多,当可用的进程数比例低于5%,认为进程数不足。edgectl check pid无检查节点进程数:示例执行结果:

    来自:帮助中心

    查看更多 →

  • 进程监控

    进程监控 应用监控 组件监控 应用发现 父主题: 基础设施监控

    来自:帮助中心

    查看更多 →

  • 管理防护策略

    参数说明 策略名称 创建防护策略策略名称。 已生效服务器 应用防护策略生效服务器数量。 学习中服务器 智能学习进行,自动对关联服务器执行智能学习。新创建策略状态都为“学习”。 可信进程数 HSS自动识别关联服务器可信进程数量。 监控文件路径 监控文件路径,多个文件以分号分隔。监控该路径下的文件操作。

    来自:帮助中心

    查看更多 →

  • 关闭应用进程控制防护

    关闭防护,并删除HSS学习到服务器应用进程特征。 在目标策略所在行操作列,单击“删除”。 单击“确认”。 在策略列表,查看目标策略。 关闭防护,但保留HSS学习到服务器应用进程特征。 查看目标策略策略状态为“学习完成,未生效”,表示关闭应用进程防护成功。 关闭防护,并删除HSS学习到服务器应用进程特征。

    来自:帮助中心

    查看更多 →

  • 什么是HSS的Agent?

    要根据主机OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供主机防护功能。 Agent作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器安全状态;并将收集主机/容器信息上报给云端防护中心。 根据您配置安全策略,阻止攻击者对主机/容器的攻击行为。

    来自:帮助中心

    查看更多 →

  • 查看主机资产指纹

    功能项 功能描述 支持操作系统 自动检测周期 账号 检测主机系统账号,列出当前系统账号信息,帮助用户进行账户安全性管理。 根据账号实时信息和历史变动,您可以快速排查主机可疑账号。 账号实时信息包括账号“账号名称”、“服务器数”以及具体账号对应服务器名称/IP”、“

    来自:帮助中心

    查看更多 →

  • 什么是HSS的Agent?

    主机OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供主机防护功能。 Agent作用 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机安全状态;并将收集主机信息上报给云端防护中心。 根据您配置安全策略,阻止攻击者对主机的攻击行为。

    来自:帮助中心

    查看更多 →

  • 处理防护告警事件

    参数说明 文件路径 进程操作文件路径。 影响服务器名称/IP 文件操作服务器名称/IP。 进程路径 操作监控路径下文件进程进程签名发行者 进程签名发行者。 命中策略 告警命中勒索病毒防御策略。 发生时间 触发告警时间。 状态 该操作事件处理状态,包含“已处理”和“未处理”。

    来自:帮助中心

    查看更多 →

  • 使用主机监控

    使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控:ECS/BMS自动上报监控指标。 操作系统监控:通过在ECS或BMS安装Agent插件,为用户提供服务器系统级、主动式、细颗粒度监控服务。 进程监控:针对主机内活跃进程进行监控,默认采集活跃进程消耗CPU、内存,以及打开的文件数量等信息。

    来自:帮助中心

    查看更多 →

  • 快速掌握主机安全态势

    列出当前系统安装软件信息,帮助用户清点软件资产,识别不安全软件版本。 自启动 列出当前系统自启动信息,帮助用户快速识别主机可疑自启动。 漏洞管理 您可以查看主机系统漏洞和Web-CMS漏洞。 Windows系统漏洞 通过订阅微软官方更新,统计服务器未修复漏洞,推送微软官方补丁。

    来自:帮助中心

    查看更多 →

  • 开启应用进程控制防护

    开启应用进程控制防护 应用进程控制功能支持分类控制服务器应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程破坏。 开启应用进程控制防护方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统

    来自:帮助中心

    查看更多 →

  • 创建白名单策略

    当发现恶意进程防护动作。对恶意进程进行告警。 选择服务器 选择需要防护服务器。当服务器防护状态为“防护”时,才会在列表呈现,查看服务器状态操作请参见查看主机防护状态。 单击“确认”,完成创建。 您策略列表可以查看已创建策略及策略当前状态。 创建白名单策略完成后,

    来自:帮助中心

    查看更多 →

  • 查看白名单策略列表

    避免您主机受到不可信或恶意程序侵害,还能防止不必要资源浪费、保证您资源被合理利用。 在创建白名单策略之后,您可以通过在需要重点防御主机应用该白名单策略,企业主机安全将检测服务器是否存在可疑或恶意进程,并对不在白名单进程进行告警提示或者隔离。 非白名单应用程序启动时,会触发告警。

    来自:帮助中心

    查看更多 →

  • 功能特性

    检测周期 账号信息管理 检测主机系统账号,列出当前系统账号信息,帮助用户进行账户安全性管理。 根据账号实时信息和历史变动,您可以快速排查主机可疑账号。 账号实时信息包括账号“账号名”、“对应主机数”以及具体账号对应“对应服务器”、“管理员权限”、“用户组”、“用户目录”和“用户启动Shell”。

    来自:帮助中心

    查看更多 →

  • 创建防护策略

    为了防止您主机被勒索病毒侵害,请创建防护策略,将重点防御文件添加到防护策略监控路径,并启动机器学习。 机器学习会自动聚类并收集该策略下所有服务器正常进程行为数据。该策略下不可信进程行为和非该策略下进程行为对监控文件路径下文件执行文件操作,HSS会根据策略设置防护状态,触发告警。

    来自:帮助中心

    查看更多 →

  • 查看和处理程序运行事件

    程序路径 运行程序路径。 信任状态 运行程序可信状态,包括:可信、不可信和未知。 影响服务器名称/IP 影响服务器名称和IP地址。 命中白名单策略 告警命中白名单策略。 发生时间 触发告警时间。 简述 告警事件简要描述信息。 状态 程序运行事件处理状态,包括“已处理”和“未处理”。

    来自:帮助中心

    查看更多 →

  • 查看并处理可疑进程

    查看并处理可疑进程服务器防护过程,如果HSS发现服务器存在可疑进程运行事件,会将其展示在可疑进程运行事件列表,但不会告警;对于可疑进程运行事件,由于HSS根据学习到应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀,避免

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了