.jpg)
.jpg)
.jpg)
.jpg)
-
查看主机进程及资源
![]()
查看主机进程及资源 总览 登录 FusionInsight Manager页面,单击“主机”,在主机列表中选择指定的主机名称,进入主机详情页面,单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息,例如进程状态、PID、进程运行时
来自:帮助中心 -
进程检查
![]()
-
进程监控
![]()
-
关闭应用进程控制防护
-
主机监控概述
![]()
助您更好地了解云服务器的各项性能指标。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控:Flexus云服务器X实例自动上报的监控指标,可以监控CPU使用率等指标。 操作系统监控:通过在Flexus云服务器X实例中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。
来自:帮助中心 -
采集主机资产指纹
![]()
。 表1 主机资产指纹特性 功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体
来自:帮助中心 -
进程监控
![]()
超过100%的现象。 TOP5进程不固定,进程列表中展示的是近24小时内按一分钟统计周期进入过TOP5的进程。 只有近24小时内进入过TOP5的进程并开启了监控开关的进程才会采集CPU使用率、内存使用率和打开文件数。如满足上述条件的进程已被关闭时,则不会展示此进程的相关数据。 列表中的时间表示该进程创建的时间。
来自:帮助中心 -
资产指纹-进程-服务器列表
![]()
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见 API Explorer 的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 具备该进程的主机信息 错误码 请参见错误码。 父主题: 资产管理
来自:帮助中心 -
开启应用进程控制防护
![]()
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
来自:帮助中心 -
管理防护策略
![]()
参数说明 策略名称 创建的防护策略的策略名称。 已生效服务器 应用防护策略生效的服务器数量。 学习中服务器 智能学习进行中,自动对关联服务器执行智能学习。新创建的策略状态都为“学习中”。 可信进程数 HSS自动识别关联服务器中的可信进程的数量。 监控文件路径 监控的文件的路径,多个文件以分号分隔。监控该路径下的文件操作。
来自:帮助中心 -
什么是HSS的Agent?
![]()
要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
来自:帮助中心 -
什么是HSS的Agent?
![]()
据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。
来自:帮助中心 -
创建白名单策略
![]()
当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,
来自:帮助中心 -
批量删除主机集群下的主机
![]()
批量删除主机集群下的主机 功能介绍 批量删除主机集群下的主机。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/batch-delete 表1 路径参数 参数 是否必选 参数类型 描述 group_id
来自:帮助中心 -
查看主机资产指纹
![]()
自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”
来自:帮助中心 -
重新学习服务器
![]()
主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 勾选需要目标服务器,并单击列表左上方的“重新学习”。 在弹窗中单击“确认”,开始重新学习。
来自:帮助中心 -
查看并处理可疑进程
![]()
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀,避免
来自:帮助中心 -
处理防护告警事件
![]()
参数说明 文件路径 进程操作的文件的路径。 影响服务器名称/IP 文件操作的服务器的名称/IP。 进程路径 操作监控路径下文件的进程。 进程签名的发行者 进程签名的发行者。 命中策略 告警命中的勒索病毒防御策略。 发生时间 触发告警的时间。 状态 该操作事件的处理状态,包含“已处理”和“未处理”。
来自:帮助中心 -
快速掌握主机安全态势
![]()
列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 自启动 列出当前系统中的自启动信息,帮助用户快速识别主机中可疑的自启动。 漏洞管理 您可以查看主机系统中的漏洞和Web-CMS漏洞。 Windows系统漏洞 通过订阅微软官方更新,统计服务器中未修复的漏洞,推送微软官方补丁。
来自:帮助中心 -
IEC中的实例所在主机的地理位置在哪里?
![]()
IEC中的实例所在主机的地理位置在哪里? IEC中的实例资源归属于具体的边缘站点,实例所在主机的地理位置即为边缘站点的地理位置。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点,IEC在中国大陆建立了多个边缘站点。 父主题: 区域和站点
来自:帮助中心 -
使用主机监控
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
