告警检测 在集群运行的过程中，会对数据库中的错误场景进行检测，便于用户及早感知到数据库集群的错误。告警写入的system_alarm日志可以在$GAUSS LOG /cm或$GAUSSLOG/pg_log/gtm路径下查看。 enable_alarm 参数说明：允许打开告警检测线程，检测数据库中可能的错误场景。

查看更多 →

告警检测 在数据库运行的过程中，会对数据库中的错误场景进行检测，便于用户及早感知到数据库的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm路径下查看。 enable_alarm 参数说明：允许打开告警检测线程，检测数据库中可能的错误场景。 该参数属于PO

查看更多 →

enable_alarm 参数说明：允许打开告警检测线程，检测数据库中可能的错误场景。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：布尔型 on表示允许打开告警检测线程。 off表示不允许打开告警检测线程。 默认值：on 该参数生效范围仅为DN节点。 connection_alarm_rate

查看更多 →

入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题： API说明

查看更多 →

异常检测 异常检测应用场景相当广泛，包括了入侵检测，金融诈骗检测，传感器数据监控，医疗诊断和自然数据检测等。异常检测经典算法包括统计建模方法，基于距离计算方法，线性模型和非线性模型等。 我们采用一种基于随机森林的异常检测方法： One-pass算法，O(1)均摊时空复杂度。 随机

查看更多 →

快速分析同一区域内所有主机的风险。 全面防护 提供事前预防、事中防御、事后检测的全面防护，全面降低入侵风险。 轻量Agent Agent占用资源极少，不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术，内核级事件触发技术，锁定用户目录下的文件后，有效阻止非法篡改行为。

查看更多 →

双机旁挂静态路由上云 场景描述 企业A的业务部署在华为云北京Region内的VPC，企业希望在不改变现有网络架构的基础上，实现与云上网络的互通，且要求网络可靠性高。基于上述需求，企业可部署两台IEG设备，通过双机旁挂组网方式，将本地业务网络接入华为云。 组网方案 企业连接服务提供的组网方案如图1所示。

查看更多 →

查看网页防篡改报告 开启网页防篡改防护后，企业主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。 前提条件 云服务器 的“Agent状态”为“在线”且“防护状态”为“开启”。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

定时开启网页防篡改 网页防篡改提供的定时开关功能，能够定时开启/关闭静态网页防篡改功能，您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间，文件存在被篡改的风险，请合理制定定时关闭的时间。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

查看更多 →

ell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × × √ √ 异常Shell 检测系统中异常She

查看更多 →

否 Boolean 是否进行网站内容合规文字检测 缺省值：true picture_check 否 Boolean 是否进行网站内容合规图片检测 缺省值：false malicious_code 否 Boolean 是否进行网站挂马检测 缺省值：false malicious_link

查看更多 →

Linux，Windows × √ √ 高危命令检测 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 Linux × √ √ 提权检测 检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。

查看更多 →

hss unInstall 网页防篡改设置保护模式 hss setProtectMode 网页防篡改添加被保护文件系统 hss addFileSystem 网页防篡改删除被保护文件系统 hss delFileSystem 网页防篡改修改被保护文件系统 hss modifyFileSystem

查看更多 →

ALM-15795217 系统检测到PD的分级为无效值 告警解释 PD with invalid IEEE class and power denied. (IfIndex=[IfIndex], Interface=[Interface]) 系统检测到PD的分级为无效值。 告警属性

查看更多 →

遗留物检测 输出JSON数据流到DIS指定的通道或者Webhook URL，包括告警结构化数据和图片数据。 JSON结果示例 { "event_type": 327680, "timestamp":1581753322, "stream_id":"08ee

查看更多 →

业务运行中发生内存泄露，业务逻辑复杂或者长时间运行才出现。申请内存和释放申请时，在内存节点控制头中记录函数调用栈，发生内存泄露时，通过分析used节点信息，可定位疑似内存泄露的位置。目前只有bestfit内存管理算法支持该功能，需要使能LOSCFG_KERNEL_MEM_BESTFIT。Kernel ---> Memory Managem

查看更多 →

开启日志检测 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 检测设置”，进入“检测设置”界面。

查看更多 →

仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击，一键导出筛选的检测结果列表，并以

查看更多 →

配置徘徊检测 以徘徊检测为例，遗留检测、移走检测和徘徊检测配置步骤一致。 前提条件 需开启“实况自动抓拍”开关，否则无法获取点位实况截图。请参考实况自动抓拍，或根据页面提示开启。 需开启“行为分析智能”开关，“行为分析智能”开启后会关闭其他智能，且设备可能会重启。 若当前选中的摄

查看更多 →

配置越线检测 相比区域进入，越线检测是绘制直线（检测绊线）。最多5条直线。 前提条件 需开启“实况自动抓拍”开关，否则无法获取点位实况截图。请参考实况自动抓拍，或根据页面提示开启。 需开启“行为分析智能”开关，“行为分析智能”开启后会关闭其他智能，且设备可能会重启。 若当前选中的

查看更多 →

车道线检测 Octopus 目录 标注文件目录结构 +--- 1628568066600 | +--- 1628568066600.jpg | +--- 1628568066600.json +--- 1628654064999 | +--- 1628654064999

查看更多 →