.jpg)
.jpg)
.jpg)
.jpg)
-
查看主机进程及资源
![]()
查看主机进程及资源 总览 登录 FusionInsight Manager页面,单击“主机”,在主机列表中选择指定的主机名称,进入主机详情页面,单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息,例如进程状态、PID、进程运行时
来自:帮助中心 -
采集主机资产指纹
-
主机监控概述
-
进程监控
![]()
在“监控进程列表”页面,系统会默认勾选状态为“运行中”的进程,在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 您也可以勾选需要显示的进程,在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 单击监控图表上方的CPU
来自:帮助中心 -
进程检查
![]()
-
进程监控
![]()
-
管理防护策略
![]()
参数说明 策略名称 创建的防护策略的策略名称。 已生效服务器 应用防护策略生效的服务器数量。 学习中服务器 智能学习进行中,自动对关联服务器执行智能学习。新创建的策略状态都为“学习中”。 可信进程数 HSS自动识别关联服务器中的可信进程的数量。 监控文件路径 监控的文件的路径,多个文件以分号分隔。监控该路径下的文件操作。
来自:帮助中心 -
关闭应用进程控制防护
![]()
关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。 单击“确认”。 在策略列表中,查看目标策略。 关闭防护,但保留HSS学习到的服务器应用进程特征。 查看目标策略的策略状态为“学习完成,未生效”,表示关闭应用进程防护成功。 关闭防护,并删除HSS学习到的服务器应用进程特征。
来自:帮助中心 -
什么是HSS的Agent?
![]()
要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
来自:帮助中心 -
查看主机资产指纹
![]()
功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”、“
来自:帮助中心 -
什么是HSS的Agent?
![]()
据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。
来自:帮助中心 -
处理防护告警事件
![]()
参数说明 文件路径 进程操作的文件的路径。 影响服务器名称/IP 文件操作的服务器的名称/IP。 进程路径 操作监控路径下文件的进程。 进程签名的发行者 进程签名的发行者。 命中策略 告警命中的勒索病毒防御策略。 发生时间 触发告警的时间。 状态 该操作事件的处理状态,包含“已处理”和“未处理”。
来自:帮助中心 -
使用主机监控
![]()
使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控:ECS/BMS自动上报的监控指标。 操作系统监控:通过在ECS或BMS中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控:针对主机内活跃进程进行的监控,默认采集活跃进程消耗的CPU、内存,以及打开的文件数量等信息。
来自:帮助中心 -
快速掌握主机安全态势
![]()
列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 自启动 列出当前系统中的自启动信息,帮助用户快速识别主机中可疑的自启动。 漏洞管理 您可以查看主机系统中的漏洞和Web-CMS漏洞。 Windows系统漏洞 通过订阅微软官方更新,统计服务器中未修复的漏洞,推送微软官方补丁。
来自:帮助中心 -
开启应用进程控制防护
![]()
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
来自:帮助中心 -
创建白名单策略
![]()
当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,
来自:帮助中心 -
查看白名单策略列表
![]()
避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 在创建白名单策略之后,您可以通过在需要重点防御的主机中应用该白名单策略,企业主机安全将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示或者隔离。 非白名单中的应用程序启动时,会触发告警。
来自:帮助中心 -
功能特性
![]()
检测周期 账号信息管理 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名”、“对应主机数”以及具体账号对应的“对应服务器”、“管理员权限”、“用户组”、“用户目录”和“用户启动Shell”。
来自:帮助中心 -
创建防护策略
![]()
为了防止您的主机被勒索病毒侵害,请创建防护策略,将重点防御的文件添加到防护策略的监控路径中,并启动机器学习。 机器学习会自动聚类并收集该策略下的所有服务器的正常进程行为数据。该策略下的不可信进程行为和非该策略下的进程行为对监控文件路径下的文件执行文件操作,HSS会根据策略设置的防护状态,触发告警。
来自:帮助中心 -
查看和处理程序运行事件
![]()
程序路径 运行程序的路径。 信任状态 运行程序的可信状态,包括:可信、不可信和未知。 影响服务器名称/IP 影响的服务器的名称和IP地址。 命中白名单策略 告警命中的白名单策略。 发生时间 触发告警的时间。 简述 告警事件的简要描述信息。 状态 程序运行事件的处理状态,包括“已处理”和“未处理”。
来自:帮助中心 -
查看并处理可疑进程
![]()
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀,避免
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
