升级策略：指定守护进程集的升级方式，包括整体替换升级和逐步滚动升级，详细参数说明请参见配置工作负载升级策略。 滚动升级：滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新的和旧的实例上，因此业务不会中断。 替换升级：守护进程集的替换升级，需要手

查看更多 →

通过手动解除拦截的方式，解除拦截的可信IP。 Linux，Windows √ √ √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对S

查看更多 →

现主机中可能含有风险的Web目录，及时删除可疑的Web目录并终止可疑的进程。 软件信息 根据实时软件数据和历史变动记录，您可以统一管理所有主机中的软件信息。若发现主机中的软件版本过低或存在可疑的软件，您可以及时升级低版本的软件或删除可疑和无需使用的软件。 自启动 您可以查看自启动

查看更多 →

户提供 服务器 的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见云产品监控指标。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 目前支持Li

查看更多 →

在专属主机列表中，单击专属主机的名称。 进入该专属主机详情页面。 在“专属主机上的云服务器”区域的云服务器列表中，查询待变更云服务器状态。 如果云服务器状态不是关机状态，单击“操作”中的“更多 > 关机”。 待云服务器状态变为“关机”状态时，单击“操作”中的“变更规格”。 系统跳转至弹性

查看更多 →

上upgrade目录）外的其他目录无法访问。 Linux主机不能通过命令卸载Agent，支持通过主机安全服务控制台卸载。 Linux主机执行命令停止或重启主机安全服务，需要输入验证码（验证码为执行停止或重启命令后界面回显的字符）。 隐藏主机安全服务的进程信息。 操作步骤 登录管理控制台。

查看更多 →

以下步骤为您介绍在任务管理器中打开PID，找到进程的具体位置，核对是否异常进程。 选择“进程”选项卡。 单击菜单栏中的“查看 > 选择列”。 勾选“ PID（进程标识符）”。 单击“确定”。 任务管理器的“进程”选型卡中，将会增加PID这一项。 单击PID进行排序。 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。

查看更多 →

主机告警事件”页面中，单击“已隔离文件”区域的数值，弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列，单击“恢复”，弹出恢复确认对话框。 单击“确认”，恢复隔离文件。 被隔离查杀的程序恢复隔离后，文件的“读/写”权限将会恢复，但被终止的进程不会再自动启动起来。 父主题： 入侵检测

查看更多 →

足对应能力的情况，您可购买升级后的主机安全（新版）进行使用。 工作原理 创建防勒索病毒策略后，HSS可有效监控您云主机上存储的重要文件，防止未经过认证或授权的进程文件对监控文件的加密或修改操作，保障您的主机不被勒索病毒侵害。同时，还可以自动释放诱饵文件，诱捕可能存在的勒索病毒。若

查看更多 →

专属主机上的 云服务器 支持调整规格吗？ 支持，您可以参考专属主机上云服务器的规格变更进行操作。 父主题： 云服务器类

查看更多 →

主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 查看资产中存在的告警。 您可以在待处理告警栏，通过选

查看更多 →

产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 占用系统资源，业务进程响应变慢。 可能原因 主机中正在等待的IO(磁盘IO、网络IO等)在较长时

查看更多 →

这里可以看出没有Deployment或StatefulSet中的replicas参数，因为是每个节点固定一个。 Pod模板中有个nodeSelector，指定了只在有“daemon=need”的节点上才创建Pod，如下图所示，DaemonSet只在指定标签的节点上创建Pod。如果需要在每一个节点上创建Pod可以删除该标签。

查看更多 →

在终端进程关闭后（例如，在窗口或应用程序关闭时）应恢复以前的终端会话内容并重新创建进程的时间。恢复进程的当前工作目录取决于shell是否支持它。 父主题： 集成终端

查看更多 →

应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题： 主机防御

查看更多 →

主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 单击告警名称，查看告警信息和处理建议。 处理告警事件。

查看更多 →

在目标服务器的所在行的操作列，单击“关闭防护”。 单击“确认”，关闭防护。 查看目标服务器的防护状态为“未防护”，表示关闭防护成功。 在服务器中关闭HSS进程。 使用ps -ef命令确定HSS的PID，使用kill -pid命令关闭Linux系统中的hostguard进程。 关闭

查看更多 →

HSS学习完白名单策略关联的服务器后，输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认，您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式，在创建白名单策略时可设置： “学习结果确认方式”选择的“自动确认可疑进程”：系统将根据应用进程情报自动对可疑进程进行分类标记。

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 × × √ √ √ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 × × × √ √ 异常Shell 检测系统中异常Shell的获取行为，包括

查看更多 →

主机 主机管理页面 主机维护操作 资源概况 父主题： Manager操作指导（适用于3.x版本）

查看更多 →

发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。 图1 端口扫描 查询发现这些IP地址均为境外IP。 案例二： 主机内发现异常进程，如图2所示。

查看更多 →