检测到redis数据库应用存在异常行为，创建了可疑的文件或可疑的子进程。

检测到redis数据库应用存在异常行为，创建了可疑的文件或可疑的子进程。通常redis数据库应用不会有这些行为，这有可能是攻击者利用数据库应用的弱口令或漏洞获取了数据库权限后执行的操作，也有可能是数据库udf的行为。建议根据实际情况进一步判断告警的真实性。

处置建议

1.验证告警的准确性
a)检查告警中的内容。在互联网或威胁情报平台上搜索。
b)联系该设备所有者，验证该活动是否合法。
c)查看该设备是否还有其他类型的告警。交叉验证告警准确性。
d)使用"告警溯源"、"日志分析"功能，深入调查告警。

2.阻止或缓解恶意行为造成的影响。您可以隔离可疑文件、停止可疑进程、隔离受影响的机器、停用受感染的帐户或重置密码、阻止 IP 地址和 URL，并安装安全更新。

3.调查告警消除根因。执行漏洞扫描、基线检查，查找已知的弱点并进行修复。

4.联系您的安全事件响应团队，或者购买第三方应急响应服务，例如安全管家协助进行处理。

可疑文件路径/etc/cron.d/temp-1951938.rdb
命令行redis-server /etc/redis/6479.conf
进程路径/usr/local/redis-6.2.10/src/redis-server
进程ID1951938