compact x 高危命令。 collMod √ - reIndex √ - setParameter x 系统配置命令。 getParameter √ - repairDatabase x 高危命令。 touch x 存储引擎不支持。 shutdown x 高危命令。 logRotate

查看更多 →

，若目录不为空，请确保目录下无影响应用启动的文件，否则文件会被替换，导致应用启动异常，应用创建失败。 挂载高危目录的情况下 ，建议使用低权限账号启动，否则可能会造成宿主机高危文件被破坏。 设置“权限”。 只读：只能读应用路径中的数据存储。 读写：可修改应用路径中的数据存储，应用迁

查看更多 →

S，根据需要使用新E CS 来做代替。 CommandControlActivity VPC检测到ECS存在当前IP被用于向高危网络发送消息。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，MTD 发现当前IP正在访问已知命令和控制相关联的IP，从事非法活动。 修复

查看更多 →

动刷新评分。 20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2

查看更多 →

动刷新评分。 20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2

查看更多 →

挂载/卸载系统盘属于高危操作，如何规避此操作带来的异常情况？ 租户只有在需要使用快照恢复系统盘数据时使用此功能，其他情况禁止使用挂载/卸载系统盘功能。 父主题： 磁盘类

查看更多 →

概述 安全云脑通过启动剧本，自动执行相关代码，实现告警事件自动化响应处置。其中，有一部分剧本（例如，自动更新告警名称剧本、高危漏洞自动通知剧本、高危告警自动通知剧本等）需要进行自定义处理后，才能实现自定义的数据处理。 本文档将介绍如何自定义配置并启用需要自定义处理的剧本。 剧本、流程和插件的关系

查看更多 →

这类告警一般需要结合其他告警（如反弹shell、异常登录、恶意软件等高危告警）分析。 如果同主机有反弹shell、异常登录或恶意软件等高危告警，则该主机被攻破，需要立刻进行安全排查。 如果此类告警单独出现，无其他高危告警，则优先分析是否为正常业务触发的误报。 高危命令执行告警 HSS预置策略会将strac

查看更多 →

S，根据需要使用新ECS来做代替。 CommandControlActivity VPC检测到ECS存在当前IP被用于向高危网络发送消息。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，MTD 发现当前IP正在访问已知命令和控制相关联的IP，从事非法活动。 修复

查看更多 →

无法访问公有云某些端口 问题现象：访问公有云特定端口，在部分地区部分运营商无法访问，而其它端口访问正常。 问题分析：部分运营商判断如下表的端口为高危端口，默认被屏蔽。 表2 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127

查看更多 →

登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”，选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级（危急漏洞、高危漏洞、中危漏洞、低危漏洞）及漏洞数量。 用户可以单击扫描结果统计右侧的下拉栏，设置时间，页面将显示该时间范围内的统计结果。 单击“新建扫描任务”，在弹框中配置以下扫描信息。

查看更多 →

规则名称 ecs-in-allowed-security-groups 规则展示名 绑定指定标签的ECS关联在指定安全组ID列表内 规则描述 指定高危安全组ID列表，未绑定指定标签的ECS资源关联其中任意安全组，视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs

查看更多 →

默认已启用以下剧本： 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 表1 内置剧本 安全防线

查看更多 →

工作空间内所有资产数量 无 高危资产数量 a5597747-8cef-4342-9855-3fdaf00ad460 工作空间内高危资产数量 无 其它风险资产数量 09ca4eb8-a4ca-4ef4-b75f-e9172f39393b 工作空间内除高危风险资产外资产数量 无 告警等级数量分布

查看更多 →

，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，应用创建失败。 挂载高危目录的情况下 ，建议使用低权限账号启动，否则可能会造成宿主机高危文件被破坏。 子路径 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。不填写时默认为根。

查看更多 →

参考 高危操作清单

查看更多 →

维护工程师必读 故障处理原则 故障处理求助方式 高危操作 父主题： 维护宝典

查看更多 →

以下剧本： 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 如果需要使用某个

查看更多 →

依据风险分层分级和权限SOD原则，对权限以及授权过程进行控制。当遇到普通业务告警，需遵循高危和黑名单命令控制，即当进行变更操作时可对其中的命令进行实时监控，并且可通过配置规则对命令危险程度进行等级划分，如果检测出高危和黑名单命令，系统会提供实时告警通知，避免违规操作造成业务中断。当遇到紧急业

查看更多 →

依据风险分层分级和权限SOD原则，对权限以及授权过程进行控制。当遇到普通业务告警，需遵循高危和黑名单命令控制，即当进行变更操作时可对其中的命令进行实时监控，并且可通过配置规则对命令危险程度进行等级划分，如果检测出高危和黑名单命令，系统会提供实时告警通知，避免违规操作造成业务中断。当遇到紧急业

查看更多 →

维护工程师必读 故障处理原则 故障处理求助方式 高危操作 父主题： 维护宝典

查看更多 →