服务亲和（仅节点访问、负载均衡设置）： 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。

查看更多 →

异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux √ √ √ √ √ 端口扫描检测 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 Linux × × √ √ √ 进程异常行为 通过对运行进程的

查看更多 →

标准扫描 deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan Boolean 是否进行弱密码扫描 缺省值：true cve_check Boolean

查看更多 →

VPN列表 基本配置： 对端：调用对端列表已有配置； 隧道：输入名称，模式选择tunnel，调用P2提议，代理ID选择手工，即配置感兴趣流，使用IP+掩码的格式进行配置配置的条目数等于本端子网与远端子网数量的乘积。 高级配置：选择默认配置即可，可以开启VPN隧道检测，源地址为本地私网IP

查看更多 →

标准扫描 deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan Boolean 是否进行弱密码扫描 缺省值：true cve_check Boolean

查看更多 →

服务亲和（仅节点访问、负载均衡设置）： 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

问网址http://Flexus应用 服务器 L实例公网IP:9090，登录phpMyAdmin。 服务器：Flexus应用服务器 L实例 公网IP+空格+3306，例如100.85.x.x 3306。 用户名：wordpress 密码：Clq***** 在“wordpress”数据库下

查看更多 →

吞吐量峰值：30,000条/秒 入库速率：1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；

查看更多 →

服务亲和（仅节点访问、负载均衡设置）： 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

过region信息实现环境的过滤，也可以在环境上打上一个或多个标签，通过标签进行环境过滤。 实例：实例是环境下的一个进程，名称由主机名+ip+实例名称组成。一个环境一般是部署在不同主机上或不同容器中，如果部署在同一主机上，会通过实例名称进行区分。 环境标签：环境标签是在环境上的一

查看更多 →

进程，并清除任何发现的恶意软件，如有必要，建议您终止当前E CS ，根据需要使用新ECS来做代替。 PortScan VPC侦测到ECS存在端口扫描访问数量异常。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS正在扫描远程资源的出站端口，可能从事非法活动。

查看更多 →

租户 域名 前缀 AppCube租户域名前缀，可选配置项。 app 租户完整域名 AppCube租户完整域名。 说明： 如果没有域名，配置为IP+端口号，格式：https://IP地址:端口号。 https://app.intouchmarket.huawei.com 操作类型 选择操作类型，新增或修改。

查看更多 →

进程，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。 PortScan VPC侦测到ECS存在端口扫描访问数量异常。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS正在扫描远程资源的出站端口，可能从事非法活动。

查看更多 →

“是否检查CNNAME”开关打开时出现。CA证书中携带的证书名称，请向证书申请人员获取。 支持SNI 默认不勾选，如果接收推送消息的服务器存在多个服务器使用同一个“IP+端口”，则需要勾选支持SNI，“CNNAME”填写需要接收消息的服务器的域名地址，以便服务器根据指定的域名携带对应的设备证书。 使用设备证书

查看更多 →

吞吐量峰值：30,000条/秒 入库速率：1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；

查看更多 →

吞吐量峰值：30,000条/秒 入库速率：1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；

查看更多 →

租户域名前缀 AppCube租户域名前缀，可选配置项。 app 租户完整域名 AppCube租户完整域名。 说明： 如果没有域名，配置为IP+端口号，格式：https://IP地址:端口号。 https://app.intouchmarket.huawei.com 操作类型 选择操作类型，新增或修改。

查看更多 →

租户域名前缀 AppCube租户域名前缀，可选配置项。 app 租户完整域名 AppCube租户完整域名。 说明： 如果没有域名，配置为IP+端口号，格式：https://IP地址:端口号。 https://app.intouchmarket.huawei.com 操作类型 选择操作类型，新增或修改。

查看更多 →

配置策略，优化Webshell检测、文件保护、登录安全检测、恶意文件检测、进程异常行为、Root提权、实时进程、Rootkit检测、资产发现、配置检测、端口扫描检测策略；新增容器信息模块策略；新增企业项目选择“所有项目”时的策略修改可应用到其他项目。 2024-02-02 第二十二次正式发布。 优化：

查看更多 →