如果出现大屏配置应用监控成功但没有数据，您可以根据表1中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误，或配置的应用已删除。 进入编辑模式，检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划，如有错误，修正并更新配置即可。 应用内的 云服务器 未安装Agent和plugin。

查看更多 →

筛选当前日志”。 筛选事件ID为4776的事件即为远程登录日志。 您还可以使用4624和4625查看登录信息。 4624：Windows登录成功的事件ID。 4625：Windows登录失败的事件ID。 单击右键查看“事件属性”，即可看到该事件的登录账户。 父主题： 操作系统类（Windows）

查看更多 →

险）。 主机的防护统计 开启基础版防护、企业版防护、旗舰版防护和未开启防护的 服务器 的数量。 最近7天或者30天的风险趋势 统计最近7天、近30天的资产风险、漏洞风险、基线检测和入侵事件的风险数量趋势。 最近7天的安全运营趋势 统计最近7天的已处理入侵事件和已处理漏洞的数量趋势。 最近7天或者30天的入侵事件统计

查看更多 →

10及以上版本的Agent已全面支持IPv6的拦截功能；低于该版本的Agent，支持TCP Wrapper的拦截方式，暂无IPTables拦截IPv6地址功能。 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主

查看更多 →

基于开启了基础版、企业版或者旗舰版防护功能的云服务器，最近一周企业主机安全服务对其检测出的风险项TOP5的云服务器及各风险项的数量。 每日凌晨12点，定时统计用户的每个主机最近7天发生的风险个数，并展示TOP5风险的主机及各风险的数量。 如果因为网络原因，没有查询到TOP5风险主机的统计结果，可单击，重新查询凌晨12点统计的数据。

查看更多 →

选择左侧导航栏“应用模块 > 模块管理”页签，单击“部署应用”，将制作的自定义应用部署到边缘节点上运行。 边缘应用：选择上述制作的应用名称，如：iot_edge_process 选择版本：选择已发布的与边缘节点相同架构的应用版本，如：1.0.0 模块名称：自定义，如：iot_edge_process

查看更多 →

信息。 查看容器告警事件概览。 需紧急处理的告警：展示需紧急处理的告警数量，单击数值可查看对应的告警事件。 告警总数：展示资产中存在告警事件的总数，单击数值可查看全部告警事件。 存在告警的容器：展示存在告警的容器数量。 已处理告警事件：展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表。

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 × √ √ √ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

根据表1 故障排除中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误，或配置的应用已删除。 在“SAP监控大屏”区域，检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划，如有错误，修正并更新配置即可。 应用内的云服务器未安装Agent和plugin。

查看更多 →

迁移模块异常中止，无法同步 问题描述 持续同步过程中出现“ SMS .1414 迁移模块异常中止，无法同步”。 问题原因 迁移模块异常终止可能是因为用户手动重启过Agent或者源端服务器被重启过。 源端有一个监控磁盘变化的进程，用于将源端变化的部分同步到目的端。重启之后该进程被终止，

查看更多 →

+用户名（如oracle） 根据成功日志寻找登录主机的习惯时间，需关注与木马植入相近的时间。 根据登录的时间关注是否有异常IP登录及登录的频次（包括成功或失败的次数），若异常IP登录次数多则疑似为爆破行为。 如果上述方法均不能解决您的疑问，请“提交工单”寻求更多帮助。 父主题： 主机安全排查（Linux操作系统）

查看更多 →

七：内部组件是否正常登录 弹性云服务器 进行本地故障排查。 排查项三：弹性云服务器能否登录 登录E CS 控制台。 确认界面显示的节点名称与虚机内的节点名称是否一致，并且密码或者密钥能否登录。 图1 确认界面显示的名称 图2 确认虚机内的节点名称和能否登录 如果节点名称不一致，并且密码和

查看更多 →

执行systemctl reload dme.service命令，重启iDME服务。 如通过以上操作均无法解决您的问题，可将日志信息、发生问题时的操作内容、操作接口和参数、报错信息等信息反馈至华为云技术支撑人员。 父主题： 基于智能边缘小站手动部署iDME应用

查看更多 →

分析查询效率异常降低的问题 通常在几十毫秒内完成的查询，有时会突然需要几秒的时间完成；而通常需要几秒完成的查询，有时需要半小时才能完成。如何分析这种查询效率异常降低的问题呢？ 处理步骤 通过下列的操作步骤，可以分析出查询效率异常降低的原因。 使用ANALYZE命令分析数据库。 A

查看更多 →

qos_enable取值须为1或2。 新创建的cgroup组的memory.qos_level值默认会继承父节点的memory.qos_level的值，但是子节点的优先级不受父节点的限制。 如果修改cgroup组父节点的优先级，子节点的优先级会自动调整，和父节点保持一致。 整数形

查看更多 →

使用微步在线确认可疑地址是否属于恶意或非正常业务的海外地址。 通过异常连接的“PID”,通过值（如2240）在步骤 1的查询结果找到进程（如vchost.exe）。 检查是否存在异常用户。 命令：net user，查询用户信息。 查询命令：net user +用户名（如administrator），查询用户更改主机密码的时间。

查看更多 →

查看和处理容器告警事件 未防护资产的免费体检 对未开启防护的主机提供每周一次的免费扫描体检，针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。 发布区域：全部。 未防护资产的免费体检 恶意程序隔离查杀 HSS采用先进的AI、机器学习等技术，并集成多种杀毒引擎，深度查杀主机中的恶意程序。 开启“恶意

查看更多 →

支持3D应用的云服务器详情 如需启、停云服务器，请单击“操作”列下的“开机”/“关机”。 如需重启、删除云服务器，请单击“操作”列下的“更多 > 重启/删除”。 如需批量启、停云服务器，请勾选对应的云服务器，然后单击左上角的“开机”/“关机”。 如需批量重启、删除云服务器，请勾选对应的云服务器，然后单击左上角的“更多

查看更多 →

解决方案一：设置合理的带宽告警策略 当在 云监控服务 中创建“带宽”维度的告警规则时，若出网带宽最大值或告警周期设置过小，都将频繁收到带宽超限的告警信息。您需要根据购买的带宽大小设置合理的告警策略。例如购买的带宽大小为5Mbit/s，您可以设置连续三个周期内最大出网带宽大于等于4.8Mbit/s时，系统发送告警通知。创建告警规则步骤如下：

查看更多 →

解决方案一：设置合理的带宽告警策略 当在云监控服务中创建“带宽”维度的告警规则时，若出网带宽最大值或告警周期设置过小，都将频繁收到带宽超限的告警信息。您需要根据购买的带宽大小设置合理的告警策略。例如购买的带宽大小为5Mbit/s，您可以设置连续三个周期内最大出网带宽大于等于4.8Mbit/s时，系统发送告警通知。创建告警规则步骤如下：

查看更多 →

此调查结果通知您，检测到某些ECS正在扫描远程资源的出站端口，可能从事非法活动。 修复建议：如果此事件为异常行为，则您的ECS有可能遭到攻击，请查看是否存在可疑进程，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。 父主题： 查看告警类型详情

查看更多 →