.jpg)
.jpg)
.jpg)
.jpg)
-
查看主机进程及资源
![]()
查看主机进程及资源 总览 登录 FusionInsight Manager页面,单击“主机”,在主机列表中选择指定的主机名称,进入主机详情页面,单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息,例如进程状态、PID、进程运行时
来自:帮助中心 -
进程监控
![]()
在“监控进程列表”页面,系统会默认勾选状态为“运行中”的进程,在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 您也可以勾选需要显示的进程,在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 单击监控图表上方的CPU
来自:帮助中心 -
采集主机资产指纹
-
主机监控概述
-
管理防护策略
![]()
参数说明 策略名称 创建的防护策略的策略名称。 已生效服务器 应用防护策略生效的服务器数量。 学习中服务器 智能学习进行中,自动对关联服务器执行智能学习。新创建的策略状态都为“学习中”。 可信进程数 HSS自动识别关联服务器中的可信进程的数量。 监控文件路径 监控的文件的路径,多个文件以分号分隔。监控该路径下的文件操作。
来自:帮助中心 -
什么是HSS的Agent?
![]()
要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
来自:帮助中心 -
查看主机资产指纹
![]()
功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”、“
来自:帮助中心 -
关闭应用进程控制防护
![]()
关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。 单击“确认”。 在策略列表中,查看目标策略。 关闭防护,但保留HSS学习到的服务器应用进程特征。 查看目标策略的策略状态为“学习完成,未生效”,表示关闭应用进程防护成功。 关闭防护,并删除HSS学习到的服务器应用进程特征。
来自:帮助中心 -
什么是HSS的Agent?
![]()
据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。
来自:帮助中心 -
处理防护告警事件
![]()
参数说明 文件路径 进程操作的文件的路径。 影响服务器名称/IP 文件操作的服务器的名称/IP。 进程路径 操作监控路径下文件的进程。 进程签名的发行者 进程签名的发行者。 命中策略 告警命中的勒索病毒防御策略。 发生时间 触发告警的时间。 状态 该操作事件的处理状态,包含“已处理”和“未处理”。
来自:帮助中心 -
进程检查
![]()
-
进程监控
![]()
-
查看白名单策略列表
![]()
避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 在创建白名单策略之后,您可以通过在需要重点防御的主机中应用该白名单策略,企业主机安全将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示或者隔离。 非白名单中的应用程序启动时,会触发告警。
来自:帮助中心 -
使用主机监控
![]()
使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控:ECS/BMS自动上报的监控指标。 操作系统监控:通过在ECS或BMS中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控:针对主机内活跃进程进行的监控,默认采集活跃进程消耗的CPU、内存,以及打开的文件数量等信息。
来自:帮助中心 -
查看和处理程序运行事件
![]()
程序路径 运行程序的路径。 信任状态 运行程序的可信状态,包括:可信、不可信和未知。 影响服务器名称/IP 影响的服务器的名称和IP地址。 命中白名单策略 告警命中的白名单策略。 发生时间 触发告警的时间。 简述 告警事件的简要描述信息。 状态 程序运行事件的处理状态,包括“已处理”和“未处理”。
来自:帮助中心 -
资产指纹-进程-服务器列表
![]()
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见 API Explorer 的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 具备该进程的主机信息 错误码 请参见错误码。 父主题: 资产管理
来自:帮助中心 -
创建白名单策略
![]()
当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,
来自:帮助中心 -
主机安全服务(新版)HSS
![]()
查看和处理容器告警事件 未防护资产的免费体检 对未开启防护的主机提供每周一次的免费扫描体检,针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。 发布区域:全部。 未防护资产的免费体检 恶意程序隔离查杀 HSS采用先进的AI、机器学习等技术,并集成多种杀毒引擎,深度查杀主机中的恶意程序。 开启“
来自:帮助中心 -
快速掌握主机安全态势
![]()
列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 自启动 列出当前系统中的自启动信息,帮助用户快速识别主机中可疑的自启动。 漏洞管理 您可以查看主机系统中的漏洞和Web-CMS漏洞。 Windows系统漏洞 通过订阅微软官方更新,统计服务器中未修复的漏洞,推送微软官方补丁。
来自:帮助中心 -
企业主机安全 HSS
![]()
避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 在创建白名单策略之后,您可以通过在需要重点防御的主机中应用该白名单策略,企业主机安全将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示或者隔离。 发布区域:全部。 查看白名单策略列表
来自:帮助中心 -
开启应用进程控制防护
![]()
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
