在租户侧网络场景下，检测到某些E CS 可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 修复建议：如

查看更多 →

对告警主机进行网络隔离，防止横向扩散。 反弹Shell 反弹shell是攻击机监听在某个TCP/UDP端口为服务端，同时使目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。攻击者一般通过漏洞利用获取主机命令执行权限后，建立反弹shell连接，进行下一步的恶意行为。 发现反弹shell

查看更多 →

在租户侧网络场景下，检测到某些ECS可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 修复建议：如

查看更多 →

log。其中，“1”表示当前用户分配的是VNC的第一个虚拟桌面。 查看进程。执行以下命令可以查看Xvnc进程是否存在： ps -ef | grep Xvnc 可以看到进程号为36069，使用的端口号为5901，虚拟桌面号码为1。 查看当前用户的VNC虚拟桌面。执行以下命令： vncserver -list 当

查看更多 →

Linux、Windows 实时检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √

查看更多 →

ClientIP所在主机。 执行ps -ef|grep flume |grep client命令，查看是否存在Flume Client进程。 是，执行5。 否，执行11。 检查Flume Client端的配置。 以root用户登录到告警定位参数中描述的Flume ClientIP所在主机。

查看更多 →

查询命令 需要通过分析执行过程（查询计划）进行检查并优化，以避免慢查询。 db.collection.find().explain() 请参见性能相关，更多详细内容请参见官方文档。 注意事项 查询的结果，返回的是一个Currsor。Cursor使用完毕后要及时关闭，否则会产生内存堆积。

查看更多 →

查询命令 功能介绍 查询命令。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/link/instances/{instan

查看更多 →

单击顶部菜单栏“命令操作”>“命令查询”。 在命令查询页面编辑您需要执行的命令，单击“执行命令”。 图1 执行命令 您还可以在命令查询页面进行表1中的操作。 表1 功能介绍 功能 说明 执行命令 用于执行命令。 命令操作主要针对数据库中的集合与视图。 全屏模式 当输入的命令较多时，可以打开全屏开关，方便用户查看。

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

配置进程参数 操作场景 Spark on YARN模式下，有Driver、ApplicationMaster、Executor三种进程。在任务调度和运行的过程中，Driver和Executor承担了很大的责任，而ApplicationMaster主要负责container的启停。

查看更多 →

项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“特权进程设置”下的“设置”，进入特权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面，单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中，添加特权进程文件所在的路径。

查看更多 →

ALM-12064 主机随机端口范围配置与集群使用端口冲突 告警解释 系统每一个小时检查一次主机随机端口配置范围是否与集群使用端口范围冲突，如果有冲突，则发送此告警。待客户重新修改该主机的随机端口范围配置到正常范围，该告警会自动清除。 告警属性 告警ID 告警级别 是否自动清除 12064

查看更多 →

毒类型等信息，帮助您快速排查溯源定位处理攻击源。 进程树：当告警事件含进程信息时，调查取证栏目会展示进程树。进程树信息包含进程ID、进程文件路径、进程命令行、进程启动时间、进程文件hash等信息，您可以根据这些进程信息定位恶意进程。 文件取证信息：当告警事件含文件信息时，调查取证

查看更多 →

1/sbin/status-oms.sh命令后查看到oldap的“ResHAStatus”为“Normal”。 执行ps -ef | grep slapd，可以查看到有端口为21750的slapd进程。 是，执行2。 否，执行3。 执行kill -2 LdapServer进程pid，等待20秒以后

查看更多 →

查看Redis实例的命令审计日志 命令审计日志，是记录客户端访问DCS操作的一种日志，由华为云的云日志服务（LTS）提供存储、查询和分析等功能。 仅Redis 4.0及以上版本的Proxy集群实例支持命令审计日志，其他实例类型暂不支持。 注意：审计日志为白名单特性，需要联系后台管

查看更多 →

源站端口使用的自定义端口而非80端口，能否使用CDN？ CDN支持源站带端口访问，支持自助配置。您可以前往CDN控制台>基本配置>源站配置栏修改自定义端口信息，帮助资料文档详见修改源站信息。 父主题： 使用咨询

查看更多 →

server-port命令，以服务端模式启动iPerf3进程并指定不同的侦听端口。示例如下： iperf3 -s -p 20001 iperf3 -s -p 20002 iperf3 -s -p 20003 分别在云下设备上执行以下命令，以客户端模式启动iPerf3进程，并指定ECS实例对应的侦听端口。示例如下：

查看更多 →

/status-oms.sh命令后查看到oldap的“ResHAStatus”为“Normal”。 执行ps -ef | grep slapd，可以查看到有端口为21750的slapd进程。 是，执行3。 否，执行4。 执行kill -2 ldap进程pid，等待20s以后，HA

查看更多 →

配置”，记录LdapServer的端口号PORT（若告警定位信息中的IP地址为备管理节点IP地址，选择“系统 > OMS > oldap > 修改配置”，记录LdapServer服务侦听端口号）。 以omm用户登录IP1节点。 执行以下命令，观察查询出来的内容是否提示有error错误信息。

查看更多 →

PG_TERMINATE_BACKEND ---------------------- t (1 row) 表1 查看会话连接数 描述 命令 查看指定用户的会话连接数上限。 执行如下命令查看连接到指定用户USER1的会话连接数上限。其中-1表示没有对用户user1设置连接数的限制。 SELECT

查看更多 →