查询专属主机上的云 服务器 功能介绍 查询专属主机上已部署的云服务器信息。 调试 您可以在 API Explorer 中调试该接口。 URI GET /v1.0/{project_id}/dedicated-hosts/{dedicated_host_id}/servers 参数说明请参见表1。

查看更多 →

为了防止您的主机被勒索病毒侵害，请创建防护策略，将重点防御的文件添加到防护策略的监控路径中，并启动机器学习。 机器学习会自动聚类并收集该策略下的所有服务器的正常进程行为数据。该策略下的不可信进程行为和非该策略下的进程行为对监控文件路径下的文件执行文件操作，HSS会根据策略设置的防护状态，触发告警。

查看更多 →

白名单策略通过机器学习引擎实现自动化和收集正常的进程行为数据，您可以将重点防御的主机中应用该白名单策略。HSS将检测该主机中是否存在可疑或恶意进程，并对不在白名单策略中的进程进行告警提示或者隔离。 前提条件 已开启旗舰版防护。 添加为智能学习的服务器处于“运行中”、Agent为“在线”状态，且已开启旗舰版防护。

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 操作步骤

查看更多 →

专属主机与普通 云服务器 的区别？ 专属主机是部署了虚拟化环境的专属物理服务器，用户独享整台物理服务器资源，与其他租户的服务器物理隔离。用户申请后，可以在专属主机上创建虚拟机，支持用户自主规划物理服务器资源。 普通云服务器是多个租户共享物理服务器资源。 父主题： 专属主机类

查看更多 →

选择“已安装主机”页签，筛选Agent在线的服务器。 图1 筛选Agent在线的服务器 单击目标服务器“操作”列的“卸载Agent”，在弹窗中确认卸载信息无误，单击“确认”，完成卸载。 您也可以勾选需卸载Agent的目标服务器，并单击列表上方的“批量卸载Agent”，批量为服务器卸载Agent。 Agent离线卸载

查看更多 →

反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

为使用户更好地掌握弹性云服务器的运行状态，您可以使用 云监控服务 的主机监控功能监控您的弹性云服务器，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。 操作系监控和进程监控通过

查看更多 →

exe进程异常，需要重启rdpclip.exe进程。 远程桌面连接服务器，启动Windows任务管理器，在进程页签下结束rdpclip.exe进程。 图2 结束rdpclip.exe进程 打开“开始”菜单中的“运行”窗口，输入“rdpclip.exe”，重新启动rdpclip.exe。 图3 启动rdpclip

查看更多 →

Agent状态主要分为以下三种，若Agent的运行状态为“未安装”或者“离线”时，可能是Agent与服务器间通信异常。请参见本文进行排查。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或非华为云主机离线。 在线：主机内的Agent运行正常。

查看更多 →

列表中的进程信息。 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查容器中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/I

查看更多 →

安装命令复制错误（如在32位的主机中安装64位的Agent），需要卸载Agent后重新安装。 主机安全服务升级Agent失败，需要排查执行Agent卸载。 前提条件 通过控制台一键卸载Agent时，云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过主机安全服务控制台直接卸载Agent，方便用户操作。

查看更多 →

被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 单击告警事件列表中的告警事件，可查看告警事件对应的受影响的服务器、发生时间等信息，如图3所示。 全部：展示发生的总的告警数。 告警事件：展示各告警事件发生的告警数。 图3 告警事件统计数量

查看更多 →

检测主机的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 表18 主机入侵检测功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 未分类恶意软件 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。

查看更多 →

HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项，并对帐号信息和软件信息的变动情况进行记录。关于资产管理的详细说明请参见资产管理功能介绍。 通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供

查看更多 →

列表中的进程信息。 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查容器中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/I

查看更多 →

单击“服务列表”，选择“迁移 > 主机迁移服务”。 进入“主机迁移服务”页面。 在左侧导航树中，选择“迁移服务器”。 在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Linux操作系统时 使用PuTTY或者SSH客户端，登录待迁移的源端服务器。 执行ps -ef | grep

查看更多 →

写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不

查看更多 →

写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不

查看更多 →

写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端写进程会一直写“脏”缓存区的（每次写的缓存区数目不

查看更多 →

单击后方“选择镜像”，选择容器使用的镜像。 我的镜像：当前区域下镜像仓库中的镜像。若无可用的镜像，可单击“上传镜像”进行上传。 镜像中心：开源镜像仓库中的官方镜像。 共享镜像：由他人账号共享的私有镜像，详情请参见共享私有镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/

查看更多 →