安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
Windows IDC调研字段明细
其他 进程 工具会采集被调研服务器系统中的进程信息,重点举例为如下字段:字段名 字段含义 Pid 进程id PPid 父进程id Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap 进程占用Swap的...
漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
(Windows)IDC调研字段明细
其他 进程 工具会采集被调研服务器系统中的进程信息,重点举例为如下字段:字段名 字段含义 Pid 进程id PPid 父进程id Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap 进程占用Swap的...
功能特性
阿里云RTC为您提供了纯音频通信、视频通话、互动连麦等主要功能,同时具有多分辨率视频、终端适配等关键特性,您可以根据业务需求选择合适的使用场景。主要功能 阿里云RTC的主要功能如下所示:功能 典型适用场景 纯音频通信 1v1和多人语音...
云助手概述
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
诊断指标与诊断结果条目说明
ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...
容器防护设置
类型 检测项 容器集群异常 K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动 恶意镜像Pod启动 异常网络连接 反弹Shell网络外连 可疑网络外连 疑似内网横向移动 恶意进程(云查杀)DDoS木马 可疑矿机通信 ...
启用cgroup writeback功能
为了避免产生异常,该功能的代码中定义了规则:一旦工作中的blkcg内的进程发生blkcg间的移动,则将映射关系直接指向root blkcg。由于一般情况是不在root blkcg设置限流阈值,所以当映射关系直接指向root blkcg时,限速功能会失效。重要 ...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
pg_stat_activity视图
pg_stat_activity是 云原生数据仓库AnalyticDB PostgreSQL版 用来定位实例当前执行查询的系统视图,每行显示一个服务器进程同时详细描述与之关联的用户会话和查询,可以有效帮助用户分析排查当前运行的SQL任务以及异常问题。注意事项 只有...
处理挖矿程序最佳实践
grep-rlE"\\-\\-donate\\-level|xmrig|\\/opt\\/sysetmd"/etc/systemd/system/*为了防止进程名称变化,您可以通过执行下述命令,检查系统中占用大量CPU的进程,通过CPU占用情况排查可疑进程。top-c ps-ef 如果发现类似下图,非业务相关的...
Linux实例常用远程连接兼数据传输工具
它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。以下提供在Windows桌面上安装并使用WinSCP连接Linux 实例的操作步骤。下载 并安装WinSCP工具,打开并运行WinSCP。输入以下参数后单击 登录 连接Linux实例。主机...
Lemon-duck在多个平台利用多种入侵方式如何一键防御
Killer是核心功能函数,Lemon-duck会遍历进程,通过匹配名单结束名单中的进程,例如 Windows_update、Windows Managers、Oracle Java Update等进程,同时会杀死其他挖矿程序进程诸如MinerGate、minerd、Carbon、javaupd等,还会通过netstat...
物理专线网络性能测试方法
A 设置CPU亲和性,可以将iPerf3进程绑定对应编号的逻辑CPU,避免iPerf3进程在不同的CPU间被调度。测试IDC网络接入设备作为服务端的带宽 在IDC网络接入设备上执行以下命令,以服务端模式启动iPerf3进程,指定不同端口。iperf3-s-i 1-p 16001...
extras参数配置说明
Android端信息采集 场景描述 为了更好的提升音视频通信体验,音视频通信SDK默认采集了wifi rssi信息、监听了来电状态、采集了cpu数量信息,开发者在满足合规要求的时候,可以通过下列方式关闭对此信息的采集。no_wifi_rssi_data 获取wifi的...
如何处理云监控插件异常停止问题?
云监控插件自动停止的可能原因如下:云监控插件所在主机无法与云监控服务器通信。处理方法,请参见 配置网络。云监控插件进程已退出。处理方法,请参见 如何处理云监控插件进程自动退出问题。排除以上两种情况后,如果云监控插件仍没有心跳...
检测范围说明
系统在检测到可疑进程后会上传该进程的相关信息(包括但不限于进程名、进程启动参数、进程对应文件的路径、进程启动时间等)到云端防护中心,以便进行最终核查。确认为恶意进程后,云安全中心会向您发送安全告警通知。账户信息 云安全中心...
基于eRDMA增强型实例部署Redis
背景信息 共享内存通信SMC是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC over DMA(SMC-D)和基于Remote Direct Memory Access...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
设置音频属性
RTC SDK 您提供设置音质和场景的功能,您可以根据...实现方法 音频Profile与Scene可以通过以下接口设置:平台 设置音频Profile与Scene对应的接口 Android setAudioProfile iOS setAudioProfile Mac setAudioProfile Windows setAudioProfile
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
JDWPMiner挖矿木马后门分析
在JDPA体系中,作为前端的调试者和后端的被调试程序进程之间的交互数据的格式是由JDWP来描述的,协议详细完整地定义了请求命令、回应数据和错误代码,保证了前后端JVMTI和JDI的通信,通过该协议Debugger可以获取到VM中包括类、对象和线程等...
利用PHP长连接提高性能
得到的结果是从一个连接换到了另一个连接上(因为调用的 Apache 子进程不一样),但无鉴权无 socket 重连过程。即 PHP memcached 的长连接设置是有效的。通常我们使用的都是 PHP-FPM 模式,FPM 进程会和 memcached server 保持长连接,因此...
云市场镜像规范(Windows)
Windows远程桌面协议(RDP)默认使用3389端口进行通信。开启远程桌面的同时,还需配置服务器的防火墙规则,允许3389端口入方向访问。开启分页文件自动管理 在制作镜像过程中,建议您运行 Wmic computersystem set AutomaticManagedPagefile...
云市场镜像规范(Windows)
Windows远程桌面协议(RDP)默认使用3389端口进行通信。开启远程桌面的同时,还需配置服务器的防火墙规则,允许3389端口入方向访问。开启分页文件自动管理 在制作镜像过程中,建议您运行 Wmic computersystem set AutomaticManagedPagefile...
发布日志
RTC SDK发布地域包含华北1(青岛)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、华北5(呼和浩特)及中国香港,并且覆盖iOS、Android、Windows、Mac、Web、Unity及Linux平台,各平台的发布日志如下所...
领域模型概述
此时就需要考虑子模块间的远程通信,典型的通信模式分为以下两种,一种是同步的RPC远程调用;一种是基于中间件代理的异步通信方式。同步RPC调用模型 同步RPC调用模型下,不同系统之间直接进行调用通信,每个请求直接从调用方发送到被调用方...
NetACC使用说明
netacc_ss-p 12345-s mem,cnt 使用 NetACC监控 命令如下:netacc_ss-s sock-p<进程ID>说明 您可以通过 ps-ef|grep<进程名称>命令查询进程ID,本文示例的进程名称为 redis-server。在Server端和Client端均可以执行该命令进行监测。在 Server...
功能特性
恶意进程(云查杀)定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。支持在控制台一键结束进程和隔离恶意文件(手动操作)。云查杀病毒库的特点 更新机制 病毒库部署在云端,由阿里云统一控制,实时更新,避免因...
Windows客户端双因子认证
本文以Windows客户端为例介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
CreateEventSubscribe
TerminalType integer 是 终端类型,取值:1:Windows设备。2:Android设备。3:Mac设备。4:iOS设备。5:Linux设备。6:其他(只有Native SDK入会可以解析终端类型)。UserType integer 是 用户类型,取值:1:Native SDK。2:WebRTC(非小...
如何使用DataV-WS服务
启动与停止DataV-WS服务 Windows:下载 DataV-WS服务安装包。解压后双击打开 datav_ws_win.exe 文件。打开文件后,看到如下指令,表示启动成功。Server listen on IP地址(如:127.0.0.1):8181 重要 启动后请勿关闭cmd运行框。在DataV-WS...
采集企业内网服务器日志
具体操作,请参见 安装Logtail(Linux系统)、安装Logtail(Windows系统)。背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网...
使用实例时镜像相关问题
开启该配置后,一旦需要处理同一socket发送的两次请求时,解析端会在发送第一次请求后关闭socket,并在发送第二次请求前打开新的socket。配置成功后,无需重启实例即可生效。脚本逻辑 判断实例系统是否为CentOS。如果实例为非CentOS系统...
DDH常见问题
基于许可条款,您能将现有的许可证绑定到DDH上创建的ECS实例(包括但不限于Windows Server、Windows SQL Server),从而降低业务上云成本。DDH为您的应用部署提供了更大的灵活性、可见性和控制力,确保您的应用能满足更高等级的合规性和...
组件概述
Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。创建...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
HOST指标
HOST指标包含以下部分:Important metrics CPU Info Memory Info Disk Info Network Info Network Info Procs Info Socket Info Important metrics 参数 指标 描述 Boot time seconds emr_node_boot_time_seconds 启动时间。单位:ms CPU ...
使用Webshell诊断应用
安装iproute(ss):Socket Statistics(ss)命令用于获取Socket统计信息,虽然与 netstat 命令获取的内容类似,但是 ss 命令能够快速显示更详细的有关TCP和连接状态的信息。在Webshell窗口粘贴已复制的命令并回车执行。诊断应用 通过常规...
- 产品推荐
- 这些文档可能帮助您