数据库
IPC 服务器进程正在等待来自服务器中另一个进程的某种活动。wait_event 将标识特定的等待点。Timeout 服务器进程正在等待超时发生。wait_event 将标识特定的等待点。IO 服务器进程正在等待IO完成。wait_event 将标识特定的等待点。wait_...
数据库
IPC 服务器进程正在等待来自服务器中另一个进程的某种活动。wait_event 将标识特定的等待点。Timeout 服务器进程正在等待超时发生。wait_event 将标识特定的等待点。IO 服务器进程正在等待IO完成。wait_event 将标识特定的等待点。wait_...
连接函数
Hologres兼容PostgreSQL,支持使用标准的...pg_backend_pid()返回当前会话所在服务器进程的进程ID。pg_blocking_pids(int)阻止指定服务器进程ID获取锁定的进程ID。session_user 当前会话用户 user 用户 version()返回PostgreSQL的版本信息。
应用白名单
白名单策略列表中包含服务器进程的以下信息:类型:该白名单服务器中运行的进程类型,分为可信、可疑和恶意3种类型。进程名称:该白名单服务器中的进程。Hash:进程的哈希函数。哈希函数用于判断进程的唯一性,避免程序被恶意伪造。路径:...
MQTT连云HAL
参数说明 参数 数据类型 方向 说明 host const char*输入 指定TCP服务器的网络地址 port uint16_t 输入 指定TCP服务器的端口号 返回值说明 值 说明(uint_ptr)(-1)TCP连接建立失败。其它值(包括0)TCP连接建立成功,返回对应的连接句柄。...
pg_locks
pid int4 保持这个锁或者正在等待这个锁的服务器进程的PID,如果此锁被一个预备事务所持有则此列为空。mode text 此进程已持有或者希望持有的锁模式的名称。granted bool 如果锁已授予则为真,如果锁被等待则为假。fastpath bool 如果锁...
资产指纹调查
PID:监听端口对应服务器的运行进程的标识符。对应进程:监听端口对应服务器的运行进程。IP:监听端口绑定的网卡的IP。最新扫描时间:云安全中心最近一次采集监听端口信息的时间。进程 运行进程信息。定期采集服务器的进程信息,具体包括...
pg_locks
pid int4 保持这个锁或者正在等待这个锁的服务器进程的PID,如果此锁被一个预备事务所持有则此列为空。mode text 此进程已持有或者希望持有的锁模式的名称。granted bool 如果锁已授予则为 true,如果锁被等待则为 false。fastpath bool ...
DescribePropertyProcDetail-查询进程资产的资产指纹
查询服务器的进程资产的资产指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
API概览
DescribePropertyProcDetail 查询进程资产的资产指纹 查询服务器的进程资产的资产指纹信息。DescribePropertyPortItem 获取所有端口信息 获取所有端口信息。DescribePropertyProcItem 获取进程信息列表 获取所有进程信息。...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
如何解决Nacos持久化实例HTTP/TCP的健康检查不通过...
出于安全规范的考量,MSE Nacos在网络层面禁止从服务端向用户服务器发起的TCP连接/HTTP请求(用户服务器向Nacos服务端发送请求时不受影响)。上述原因可能导致健康检查始终会以超时等网络原因显示失败。排查步骤&解决方案 将注册的服务类型...
通过NLB实现TCPSSL卸载(双向认证)
您已创建后端协议为TCP的NLB服务器组,且该服务器组添加了后端服务器ECS01和ECS02。本文以ECS01和ECS02的后端端口均设置为 80 为例。配置步骤 说明 本文分别提供了两种获取服务器证书和CA证书的方式,即证书中心购买和自签证书。您可以根据...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
Windows IDC调研字段明细
State 进程当前状态 Thread 当前进程下总的线程数 Cmdline 进程的执行命令.其他 网络 工具会采集被调研服务器的网络监听信息,并构建资源间的网络拓扑关系。重点举例为如下字段:字段名 字段含义 Local_Address 本地地址 Local_Port 本地...
(Windows)IDC调研字段明细
State 进程当前状态 Thread 当前进程下总的线程数 Cmdline 进程的执行命令.其他 网络 工具会采集被调研服务器的网络监听信息,并构建资源间的网络拓扑关系。重点举例为如下字段:字段名 字段含义 Local_Address 本地地址 Local_Port 本地...
TCP-RT功能的配置说明
通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发请求与响应的场景下识别出请求与响应,进而获取请求在协议栈中接收的时间及服务进程处理过程中的耗时等数据信息。此外,TCP-RT还支持在内核系统中做统计分析,定期...
访问模式
重要 TCP监听所使用的虚拟服务器组,其端口应为ClickHouse通过TCP连接到服务器的端口,默认为9000。您可以在EMR控制台ClickHouse服务的 配置 页面,在搜索区域搜索 tcp_port 参数,参数值即为TCP端口。HTTP监听所使用的虚拟服务器组,其...
客户端进程说明
进程与客户端状态说明 客户端状态 云安全中心服务端主要通过检测服务器中 AliYunDun 进程的状态判断客户端是否在线。出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您...
检测Linux Rootkit入侵威胁
例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...
什么是架构感知
它会采集和分析操作系统及第三方标准接口,捕捉进程级的调用关系,并使用特征库算法识别进程所使用的技术组件,最后在服务器、容器和进程这三个维度上以可视化的方式展示应用架构。AHAS支持的数据源 工作流程 架构感知工作流程 AHAS架构...
云安全中心反弹Shell多维检测技术详解
反弹Shell是黑客控制受害服务器的一种攻击手段,常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻击的现状、常规解决方法、分类与检测思想以及云安全中心针对反弹Shell提供的多维检测技术。...
采集企业内网服务器日志
方案二 重要 如果您需要对内网服务器上的所有网络请求进行代理,或者您仅需要对Logtail的网络请求进行代理,但您完全了解服务器上其他进程的网络请求发送地址,您可以考虑此方案。否则,请使用方案一。登录某台企业内网服务器。使用 export...
CreateInstantSiteMonitor-创建一次性探测任务
TCP 或 UDP 参数 类型 描述 port int TCP 或 UDP 服务器的端口。request_content string 请求内容。当 request_format 为 hex 时,request_content 内容为十六进制紧凑格式。request_format string 当 request_format 为其他值时,request_...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
ModifyWebLockProcessStatus-设置防篡改进程状态
0:取消加白 1:加白 1 DealAll integer 否 标识是否同时处理存在相同进程的服务器。0:不同时处理 1:同时处理 1 ProcessPath array 否 进程路径列表。string 否 进程路径。test 返回参数 名称 类型 描述 示例值 object RequestId string ...
日志字段说明
1000 PpsInHttpResp 在统计时间,同时满足以下特征的入方向TCP数据包的包转发率(单位:pps):不是SYN、SYN-ACK、FIN、RST数据包。目的端口为:80、3128、8080、8088。包含payload,且http_payload的前4个字节为:HTTP。1000 ...
连接数管理
PC:服务器进程正在等待来自服务器中另一个进程的某种活动。Timeout:服务器进程正在等待一次超时发生。IO:服务器进程正在等待一次IO完成。wait_event 如果后端当前正在等待,则是等待事件的名称,否则为 NULL。state 表示连接的状态。...
DescribeGroup-查询业务空间
string 空间提供的国标信令服务器 TCP 端口。说明 仅适用于使用国标协议接入的空间。[6060,6160]GbUdpPorts array 空间提供的国标信令服务器 UDP 端口。说明 仅适用于使用国标协议接入的空间。string 空间提供的国标信令服务器 UDP 端口。...
如何使用Prometheus监控Windows
进程内存工作集(Bytes)Major WMI(WorkingSet)进程的工作集是进程的虚拟地址空间中当前驻留在物理内存中的一组页面。工作集仅包含可分页内存分配,不包含不可分页的内存分配。进程I/O总量(Bytes)Major WMI(IODataBytesPerSec)进程...
如何使用Prometheus监控Windows
进程内存工作集(Bytes)Major WMI(WorkingSet)进程的工作集是进程的虚拟地址空间中当前驻留在物理内存中的一组页面。工作集仅包含可分页内存分配,不包含不可分页的内存分配。进程I/O总量(Bytes)Major WMI(IODataBytesPerSec)进程...
安全告警概述
异常代码驻留内存 检测模型发现您的服务器上某进程的内存空间中疑似存在恶意指令,该进程可能为攻击者在入侵后遗留的恶意软件,或者是向正常的进程注入了恶意的代码。异常进程 检测模型发现您的服务器当前运行中的程序中存在异常进程,可能...
pg_stat_activity视图
pg_stat_activity是 云原生数据仓库AnalyticDB PostgreSQL版 用来定位实例当前执行查询的系统视图,每行显示一个服务器进程同时详细描述与之关联的用户会话和查询,可以有效帮助用户分析排查当前运行的SQL任务以及异常问题。注意事项 只有...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
如何配置Windows实例远程连接的防火墙
远程服务器的默认端口为TCP协议的3389端口。提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
2.6 人脸算法服务 API
1、方案介绍 人脸算法服为边缘服务器提供人脸算法支持,当云端下发人脸权限时,边缘服务器会通过预设的人脸算法获取权限对应的人脸特征值。2、通讯协议 驱动和边缘人脸算法间通过 HTTP 协议进行数据通讯,边缘服务器作为 HTTP Client 人脸...
工作负载安全保护
同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看进程的路径、启动时间、启动参数,用于分析和...
- 产品推荐
- 这些文档可能帮助您