主机监控Agent对主机的性能会有影响吗？ 主机监控Agent占用的系统资源很小，性能基本不会受到影响。 在 弹性云服务器 中安装Agent资源占用情况如下： CPU单核使用率最大不超过10%、内存最大不超过200M。一般情况下，CPU单核使用率<5%，内存<100M。 在 裸金属服务器 中安装Agent资源占用情况如下：

查看更多 →

户提供 服务器 的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见云产品监控指标。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 目前支持Li

查看更多 →

弹性 云服务器 ”。 选择E CS 列表上方的“回收站”页签。 在“回收站”页签下，单击待恢复ECS所在行的操作列下的“恢复”。 进入“恢复弹性云服务器”页面。 单击“提交”，恢复回收站内的ECS。 若恢复成功，您可以在ECS列表中查看ECS，状态为“运行中”。 ECS恢复的绑定资源可参考查看弹性云服务器云主机详细信息进行查看。

查看更多 →

主机管理服务（VMS）”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要升级OpsAgent的主机，单击“升级OpsAgent”。 选择需要升级的版本，单击“确定”。 父主题： 管理已纳管的主机

查看更多 →

s L实例 中的云主机、云硬盘、云备份资源。 云主机监控 主机监控采集的是云主机操作系统层面的监控指标。 主机监控分为基础监控、操作系统监控和进程监控。其中基础监控可直接查看相应的监控指标，无需安装Agent插件；操作系统监控和进程监控需要安装Agent插件才能查看相应的监控指标。

查看更多 →

单击“服务列表”，选择“迁移 > 主机迁移服务”。 进入“主机迁移服务”页面。 在左侧导航树中，选择“迁移服务器”。 在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Linux操作系统时 使用PuTTY或者SSH客户端，登录待迁移的源端服务器。 执行ps -ef | grep

查看更多 →

专属主机上部署的云服务器是否收费？ 专属主机上的云服务器不再单独收取所用资源的费用。但是如果您的云服务器挂载了云硬盘，或绑定了弹性公网IP，那么您仍需要为存储和弹性公网IP付费。 父主题： 计费类

查看更多 →

安全告警事件 > 主机告警事件”页面中，单击“已隔离文件”区域的数值，弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列，单击“恢复”，弹出恢复确认对话框。 单击“确认”，恢复隔离文件。 被隔离查杀的程序恢复隔离后，文件的“读/写”权限将会恢复，但被终止的进程不会再自动启动起来。

查看更多 →

主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 根据告警类型或ATT&CK攻击阶段查看告警列表 您可

查看更多 →

查看ECS基础监控指标的方法：单击左侧导航栏的“主机监控 > 弹性云服务器”，再单击ECS实例所在行的“查看监控指标”，最后单击“操作系统监控”右侧的“基础监控”，如图2所示。 图2 基础监控 查看BMS操作系统监控指标的方法：单击左侧导航栏的“主机监控 > 裸金属服务器”，再单击BMS实例所在行的“查看监控指标”。

查看更多 →

上upgrade目录）外的其他目录无法访问。 Linux主机不能通过命令卸载Agent，支持通过企业主机安全控制台卸载。 Linux主机执行命令停止或重启企业主机安全，需要输入验证码（验证码为执行停止或重启命令后界面回显的字符）。 隐藏企业主机安全的进程信息。 操作步骤 登录管理控制台。

查看更多 →

HSS学习完白名单策略关联的服务器后，输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认，您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式，在创建白名单策略时可设置： “学习结果确认方式”选择的“自动确认可疑进程”：系统将根据应用进程情报自动对可疑进程进行分类标记。

查看更多 →

告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提权操作、反

查看更多 →

您根据这些进程的详细信息判断分析是否可信，然后将它们“加入进程白名单”。 （可选）扩展进程白名单 如果HSS完成服务器学习后，发现的可疑进程事件中存在较多信任的应用进程运行事件，您可以设置HSS扩展进程白名单，通过比对HSS已学习到的应用进程和资产指纹功能扫描到的进程指纹，进一步

查看更多 →

写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不

查看更多 →

写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不

查看更多 →

写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不

查看更多 →

单击后方“选择镜像”，选择容器使用的镜像。 我的镜像：当前区域下镜像仓库中的镜像。若无可用的镜像，可单击“上传镜像”进行上传。 镜像中心：开源镜像仓库中的官方镜像。 共享镜像：由他人账号共享的私有镜像，详情请参见共享私有镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/

查看更多 →

升级策略：指定守护进程集的升级方式，包括整体替换升级和逐步滚动升级，详细参数说明请参见配置工作负载升级策略。 滚动升级：滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新的和旧的实例上，因此业务不会中断。 替换升级：守护进程集的替换升级，需要手

查看更多 →

copy删除操作、备份文件删除、可疑勒索病毒操作注册表、可疑的异常进程行为、可疑的扫描探测、可疑的勒索病毒脚本运行、可疑的挖矿命令执行、可疑的禁用windows安全中心行为、可疑的停止防火墙服务行为、可疑的系统自动恢复禁用、Office创建可执行文件、带宏Office文件异常创建、可疑的注册表操作、Conflue

查看更多 →

形图占比分类，可跳转至对应的服务器列表页面。 主机节点防护状态：展示未防护和防护中的服务器分布数量。单击环形图占比分类，可跳转至对应的服务器列表页面。 容器节点防护状态：展示未防护和防护中的容器节点分布数量。单击环形图占比分类，可跳转至对应的节点服务器列表页面。 防护配额：展示防

查看更多 →