DescribeOasAnomalySQLList-查询可疑 SQL 列表

100.28 AvgGetPlanTime double 可疑 SQL 的平均获取执行计划的时间。0 CpuTime double 可疑 SQL 的 CPU 时间。100.23 DbName string 数据库名称。db_*DiagTypes array 诊断类型。string 诊断类型。["CPU_TIME_PROPORTION_HIGH"]Diagnosis ...

DescribeAnomalySQLList-查询可疑 SQL 列表

t4louaeei*StartTime string 是 查询可疑 SQL 参数的起始时间。该时间只支持 UTC 时间,格式为:YYYY-MM-DDThh:mm:ssZ。2021-06-13T15:40:43Z EndTime string 是 查询可疑 SQL 参数的结束时间。该时间只支持 UTC 时间,格式为:YYYY-MM-...

黑名单

为了防止终端用户利用各种手段对系统进行盗刷,因此社交互动模块可设置可疑名单和黑名单。通过对用户的积分获取/消耗频率进行监测,当其超过一定幅度后,则将当前用户标记为可疑用户,管理员可查看可疑名单用户,并可将可疑用户进一步添加...

SQL 诊断概述

诊断页面的 SQL 页签为您提供 TopSQL、SlowSQL、可疑 SQL的分析诊断功能。SQL 诊断 在诊断页面 SQL 页签下可分别查看 TopSQL、SlowSQL 和可疑 SQL 的基本信息。SQL 诊断类型的概念如下:TopSQL:总响应时间倒序排序的 SQL 语句。SlowSQL:...

安全告警概述

可疑程序 检测模型发现您的服务器上运行了可疑程序,可疑程序一般是具有一定恶意代码特征或高可疑度行为特征的、暂未明确分类的程序,需要用户结合信息判断。勒索病毒 检测模型发现您的服务器上运行了勒索病毒,勒索病毒是一类恶性程序,会...

容器防护设置

Windows异常下载指令 Windows异常账号创建 crontab计划任务被写入恶意代码 Linux可疑命令序列 Linux可疑命令执行 动态植入可疑脚本文件 反弹Shell 反弹Shell命令 可疑HTTP隧道信息泄露 可疑SSH Tunnel端口转发隧道 可疑WebShell写入行为 ...

DescribeCommonOverallConfigList-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_50859:Linux 入口服务执行可疑操作 USER-ENABLE-SWITCH-TYPE_50862:Linux 云助手高级防护 USER-ENABLE-SWITCH-TYPE_50867:Linux 植入恶意文件 USER-ENABLE-SWITCH-TYPE_50868:Linux 植入可疑文件 USER-ENABLE-...

BatchOperateCommonOverallConfig-批量修改防御开关的...

USER-ENABLE-SWITCH-TYPE_50859:Linux 入口服务执行可疑操作 USER-ENABLE-SWITCH-TYPE_50862:Linux 云助手高级防护 USER-ENABLE-SWITCH-TYPE_50867:Linux 植入恶意文件 USER-ENABLE-SWITCH-TYPE_50868:Linux 植入可疑文件 USER-ENABLE-...

DescribeCommonOverallConfig-主开关全局配置

USER-ENABLE-SWITCH-TYPE_51226:Powershell 执行可疑命令 USER-ENABLE-SWITCH-TYPE_51228:高危横向渗透工具 USER-ENABLE-SWITCH-TYPE_51229:浏览器服务执行高危操作 USER-ENABLE-SWITCH-TYPE_51230:入口服务执行可疑操作 USER-ENABLE-...

OperateCommonOverallConfig-设置全局开关

USER-ENABLE-SWITCH-TYPE_50859:Linux 入口服务执行可疑操作 USER-ENABLE-SWITCH-TYPE_50862:Linux 云助手高级防护 USER-ENABLE-SWITCH-TYPE_50867:Linux 植入恶意文件 USER-ENABLE-SWITCH-TYPE_50868:Linux 植入可疑文件 USER-ENABLE-...

应用白名单

背景信息 云安全中心应用白名单功能支持将需要重点防御的服务器加入到白名单中,通过检测白名单中指定的应用程序区分可信、可疑和恶意程序,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的...

DescribeCommonTargetConfig-查询防御开关的配置

ENABLE-SWITCH-TYPE_50868:Linux 植入可疑文件 USER-ENABLE-SWITCH-TYPE_64025:Linux 入口服务执行命令[增强模式]USER-ENABLE-SWITCH-TYPE_51229:Windows 浏览器服务执行高危操作 USER-ENABLE-SWITCH-TYPE_51230:Windows 入口服务执行...

检测范围说明

系统在检测到可疑文件后会上传该文件的相关信息(包括但不限于文件的路径、MD5值、创建时间等)到云端防护中心,以便进行最终核查。确认为恶意文件后,云安全中心会向您发送安全告警通知。可疑进程信息 云安全中心为您提供恶意进程检测功能...

SQL 诊断概述

统计信息 在统计信息区域,您可以根据时间进行筛选,查看当前实例内的可疑 SQL 和 Slow SQL 的数量,以及各租户下的可疑 SQL 和 SlowSQL 数量。单击租户名称,系统会在下方的租户诊断信息区域联动展示该租户在对应时间段内的诊断信息详情。...

风险管理

可疑:该告警描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为相似,例如“可疑的添加用户行为”;或者该告警描述的行为不是攻击必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如“攻击痕迹清理”。...

实时诊断概述

本文介绍如何访问实时诊断,以及 SQL 诊断、会话管理的...SQL 诊断概述:近期租户中可疑 SQL 和 SlowSQL 的统计情况,以及租户级可疑 SQL、TopSQL、SlowSQL、高危 SQL 和新增 SQL 清单。会话管理:租户会话信息统计、死锁检测和行锁检测等。

Java线程栈分析

Java线程栈分析 在日常业务开发中,我们经常遇到Java应用导致CPU 100%使用率...Java线程栈分析提供种类丰富的过滤、查找能力,帮助用户筛选可疑线程。除此之外,Java线程栈分析还可以根据线程名自动聚合出线程池,帮助用户快速锁定可疑线程。

挖矿程序处理最佳实践

grep-rlE"\\-\\-donate\\-level|xmrig|\\/opt\\/sysetmd"/etc/systemd/system/*为了防止进程名称变化,您可以通过执行下述命令,检查系统中占用大量CPU的进程,通过CPU占用情况排查可疑进程。top-c ps-ef 如果发现类似下图,非业务相关的...

搜索

您可以通过威胁情报搜索功能,对全网IP、域名和文件进行搜索,帮助您及时有效排查存在风险的恶意IP、域名和可疑文件。背景信息 威胁情报服务会在搜索结果中为您展示指定IP、域名和文件的详细信息和威胁关联数据,您可以通过搜索结果中的...

安全检测

可疑异地访问检测 低危 检测是否存在可疑IP地址访问了设备。访问不授信的网络地址 低危 检测设备是否访问了不在网络访问控制白名单中的网络地址。删除用户行为检测 低危 检测设备上是否存在删除用户的行为。修改用户组行为检测 低危 检测...

GetFileDetectResult-获取文件检测结果

分数区间及危险等级的对应关系如下:0~60:安全 61~70:风险 71~80:可疑 81~100:恶意 注意 分数越高,文件越可疑。100 VirusType string 病毒类型。取值:Trojan:自变异木马 WebShell:网站后门 Backdoor:后门程序 RansomWare:勒索...

基本概念

失陷感知 失陷感知是一种监控网络传输,检查是否有可疑活动的系统,在检测到可疑事件时发出告警或者采取主动反应措施。云防火墙集成阿里云近十年检测防御能力,对经过云防火墙的流量进行实时分析、统计,智能发现失陷主机、阻断异常网络...

自治中心

可疑 SQL 页签下,可查看指定时段内发生可疑 SQL 的具体信息,包含 SQL 文本、数据库、租户名、SQL ID、总执行次数、总数据库耗时、数据库耗时、CPU 时间 和 计划生成时间。单击 SQL 文本,可跳转到 SQL 诊断详情页进行查看,详细说明请...

概览

概览页面中,为您提供 OceanBase 控制...数据监控 在概览页面,可查看近 6 小时的全局 SQL 诊断信息,包括可疑 SQL 和 SlowSQL 的总数,以及有可疑 SQL 或 SlowSQL 的集群列表。单击实例名称,可跳转至该实例的自治中心页面查看一键诊断详情。

DescribeFileReport

取值包括:Rootkit、后门程序、可疑程序、挖矿程序、DDOS木马、恶意程序、蠕虫病毒、可疑黑客工具木马程序、被污染的基础软件(被植入了恶意代码)、感染型病毒、漏洞利用程序、勒索病毒、自变异木马、高危程序、黑客工具。last_find_time...

日志审计

使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...

DescribeSuspEventUserSetting-获取异常事件用户配置

取值:remind:提醒 suspicious:可疑 serious:紧急 suspicious,serious,remind 示例 正常返回示例 JSON 格式 {"RequestId":"028CF634-5268-5660-9575-48C9ED6XXXXX","LevelsOn":["suspicious,serious,remind"]} 错误码 HTTP status code ...

设置数据风控

如果通过滑块验证方式可疑(例如,使用脚本模仿真人滑动过程等),数据风控将继续通过其他方式再次进行验证,直到验证通过且通过方式可信。如果无法通过验证,数据风控将阻断该请求。整个过程中,由于数据风控是针对整个网站域名...

什么是应用诊断分析平台ATP

除此之外,Java线程栈分析还可以根据线程名自动聚合出线程池,帮助用户快速锁定可疑线程。Java GC日志分析 Java的自动内存管理和垃圾回收(Garbage Collection,GC)机制大大提高了业务的开发效率,但是在开发过程中因为垃圾回收而导致的长...

自治服务概述

概览页介绍 在自治服务页面,您可以查看接入统计、6 小时内有可疑 SQL 和 SlowSQL 的实例数量、以及 7 天内有优化历史的实例数量。也可以查看近 3 天的性能异常事件,包括有节点 CPU 异常的实例及异常事件的相关信息。单击其操作列的 根因...

功能特性

其他可疑进程行为 检测Vbscript被访问、Host被访问、Crontab被写入、WebShell写入等可疑进程行为。网站后门 支持服务器+网络双重检测机制,检测PHP、ASP、JSP等类型的网站脚本文件。检测范围如下:服务器检测 实时监控服务器上网站目录文件...

网络代理配置

配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司网络,你可能需要将通义灵码配置为通过网络代理进行连接。打开通义灵码的插件设置...

DescribeOutgoingDomain-查询主动外联的域名信息

取值:Suspicious:可疑 Malicious:恶意 Trusted:信任 Trusted 示例 正常返回示例 JSON 格式 {"TotalCount":132,"RequestId":"F0F82705-CFC7-5F83-86C8-A063892F*","DomainList":[{"AclCoverage":"Uncovered","Domain":...

云蜜罐概述

由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同时,让攻击者在蜜罐上耗费时间,可以延缓对真正目标的攻击,捕获更多攻击者的信息进行反制,使目标系统得到保护。云蜜罐原理 虽然蜜罐...

阿里邮箱反垃圾产品介绍

该系统可对新垃圾邮件样本在线进行实时分析,基于先进的大数据分析及算法实现人工智能机器识别+多重组合推理规则,分析识别可疑发件人、可疑行为、不良内容等,综合提升对用户垃圾邮件的拦截率。同时,基于阿里巴巴安全团队专业维护和更新...

工作负载安全保护

11 可疑特权容器 有可疑的特权容器启动,特权容器会降低容器运行时的安全性,一旦被入侵者攻破将危害到宿主服务器上的其他容器和资产。最佳实践 云安全中心是阿里云在云上原生的工作负载防护组件,可参考 什么是云安全中心。企业在云端创建...

配置终端防病毒能力

类别 说明 检测项 支持反弹Shell后门、DDoS木马、下载器木马、引擎测试程序、黑客工具、高危程序、被污染的基础软件、恶意脚本、恶意程序、挖矿程序、代理工具、勒索病毒、风险软件、Rootkit、窃密工具、扫描器、可疑程序、感染型病毒、...

故障止损恢复

故障初因定位 集成企业内部可利用的所有稳定性相关数据(变更事件,数据库、MQ等中间件异常事件),以及集成各业务自建的定位工具能力,并在故障及风险预警的应急过程中进行可疑原因定位,帮助促进故障及风险预警初因定位的时长缩短。...

日志设置与日志容量管理

可选项:全量日志:表示存储所有日志,包含WAF放行的正常请求、观察的可疑请求、拦截的攻击请求日志。拦截日志:表示只存储WAF拦截的攻击请求日志。拦截和观察日志:表示只存储WAF观察的可疑请求、拦截的攻击请求日志。在 存储类型 区域,...
共有5条 < 1 2 3 4 5 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
威胁情报服务 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用