事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

创建告警规则
--配置事件监控的参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。事件监控服务配置告警规则监控的云服务资源类型。云备份维度用于指定告警规则对应指标的维度名称。本地客户端事件监控对象类型具体实例具体实例监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。本地客户端名称定义告警策略监控事件选择已有的监控事件。

来自：
帮助文档
云备份
用户指南
云备份监控
文件备份监控
创建告警规则
产品定义
事件监控事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行告警。站点监控通过站点监控的探测点,模拟最终用户的访问行为,可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果,得出自己的网站站点的质量分析。告警服务用户可灵活配置自定义告警模板、告警规则和告警联系人/组,及时了解实例资源运行状况和性能,避免因为资源问题造成业务损失。

来自：
帮助文档
云监控服务
产品简介
产品定义
API总览
近七天威胁事件数:统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势(柱状图),并统计攻击占比(攻击占比指所有攻击事件数/正常业务事件数,不包含因为带宽原因被屏蔽的部分)。API统计支持按所选时间范围查看API统计信息,支持选择昨天、今天、,近3天、近7天、近30天,或自定义时间段。API访问趋势:展示API的受访趋势。API访问排名:展示受访TOP10的API。来访IP排名:展示来访IP的TOP10。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API总览
创建告警规则
-- 配置事件监控的参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。事件监控服务配置告警规则监控的云服务资源类型。云主机备份维度用于指定告警规则对应指标的维度名称。云主机监控对象类型具体实例/全部资源具体实例监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。云主机定义告警策略监控事件选择已有的监控事件。

来自：
帮助文档
云主机备份
用户指南
云主机备份监控
创建告警规则
权限管理
操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb

来自：
帮助文档
云数据库GaussDB
产品简介
权限管理
云服务操作日志
云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。操作方式开通云审计后,登录云审计控制台。在云审计控制台左侧菜单栏点击"事件跟踪",点击"创建跟踪任务"。根据指引配置,勾选“启用状态”,配置“ZOS存储桶”以及“目录前缀”,完成事件跟踪任务的创建,详情请参考云审计帮助文档。进入云日志服务控制台,在左侧菜单栏点击“日志接入”,在接入中心的“云服务操作日志”中选择对应的云服务产品。选择需要存储日志数据的日志项目与日志单元。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
价格说明
本文主要介绍价格说明云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。但云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。

来自：
帮助文档
云审计
计费说明
价格说明
概述
告警提供告警列表、事件列表、告警规则、告警通知等功能。告警列表告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息,并且您需采取相应措施清除故障,否则会由于AOM自身或外部服务的功能异常而引起业务的异常。告警列表展示已设时间范围内产生的告警。事件列表事件告诉您AOM自身或外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。事件列表展示已设时间范围内产生的事件。告警规则通过告警规则可对服务设置事件条件或者对资源的指标设置阈值条件。

来自：
帮助文档
应用运维管理
用户指南
概述
基本概念
事件、数据、日志在数据加工功能中,事件、数据都表示日志,例如事件时间就是日志时间,丢弃事件字段函数e_drop_fields就是用于丢弃特定日志字段的函数。日志时间日志时间指事件所发生的时间,也称事件时间。在云日志服务中的保留字段为__time__,一般由日志中的时间信息直接提取生成。数据类型为整数字符串,Unix标准时间格式,单位为秒,表示从1970-1-1 00:00:00 UTC计算起的秒数。日志标签日志存在标记,区别于其他字段,在数据加工中,标签字段以__tag__:作为前缀。

来自：
帮助文档
云日志服务
用户指南
数据加工
基本概念
查看容器组详情
查看容器组详细信息,包含基本信息、现状详情、容器、事件、创建者、初始化容器、存储及日志。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3.在集群列表页面中,单击目标集群右侧操作列下的详情。4.在控制台左侧导航栏中,单击工作负载>容器组。5.在容器组列表,单击目标容器组右侧的详情。以下为容器组现状详情的说明:类型描述Initialized所有的Init容器都已成功启动。ReadyPod可以为请求提供服务,并且应该被添加到对应服务的负载均衡池中。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
查看容器组详情
添加告警白名单后，为什么进程还是被隔离?
告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。隔离查杀恶意程序方式一:在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中,开启自动隔离查杀。方式二:在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。

来自：
帮助文档
企业主机安全
常见问题
账户暴力破解问题
添加告警白名单后，为什么进程还是被隔离?
节点详情
6.事件通知菜单下可以查看当前节点上的事件通知,可以点击“创建告警规则”,设置自定义事件告警通知。(注意:仅扩展资源组下的pass节点详情会有事件通知)

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
资源
节点
节点详情
相关术语解释
事件事件告诉您AOM自身或ECS、ServiceStage、CCE等外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。您不用对事件进行处理。阈值规则阈值规则指对资源的监控指标设置阈值条件,当指标数据满足阈值条件时,会产生阈值告警(阈值告警即由阈值规则触发而产生的告警);当没有指标数据上报时,会产生数据不足事件(数据不足事件即由阈值规则触发而产生的事件)。

来自：
帮助文档
应用运维管理
产品简介
相关术语解释
安全编排概述
旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。安全编排的主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。流程管理:绘制流程图响应剧本触发。实例管理:支持对运行的实例进行监控管理及记录查看。安全事件自动化响应:对需要处理的安全事件以及可疑事件,通过安全编排实现自动化处置及事件调查。相关概念剧本剧本是安全运营流程在安全编排系统中的形式化表述,通常是在编排器中的工作流引擎驱动下执行。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
安全编排概述
基本概念
触发器在事件驱动模型中,事件源是事件的生产者,函数是事件的处理者(消费者),而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件,当满足触发器定义的规则时,事件触发函数调用。更多信息,请参考触发器简介。自定义域名用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名,用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速,提供更好的用户体验。更多信息,请参考配置自定义域名。弹性实例函数计算的最主要实例类型。

来自：
帮助文档
函数计算
产品介绍
基本概念
拦截网络攻击
观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。拦截模式-中等:防护粒度中等。满足大多数场景下的防护需求。拦截模式-严格:防护粒度精细,全量拦截攻击请求。说明建议您优先开启“观察模式”,等待业务运行一段时间后,再逐步更换至“拦截模式”,查看攻击事件日志,请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
查看监控报表/拦截报告
可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。 24小时防护流量数据图,以五分钟一个数据点描绘的流量图,主要包括以下方面: 流量图展示所选云服务器的流量情况,包括服务器的正常入流量以及攻击流量。报文速率图展示所选云服务器的报文速率情况,包括正常入报文速率以及攻击报文速率。近1天内攻击事件记录表:近1天内云服务器的DDoS事件记录,包括清洗事件和黑洞事件。说明支持将监控报表下载到本地,查看公网IP报表的详细指标信息。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看监控报表/拦截报告
停用/启用追踪器
使用限制停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,也能查看新的操作记录和接收关键事件通知,但是您无法转储事件至OBS/LTS。前提条件已开通云审计服务。操作步骤登录管理控制台。在管理控制台右上角单击图标,选择区域和项目。单击左上角,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务详情页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。在管理类追踪器信息右侧,单击操作下的“停用”。单击“确定”,停用追踪器。

来自：
帮助文档
云审计
用户指南
管理类事件追踪器
停用/启用追踪器
应用场景
威胁事件告警面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。此外,针对常见的暴力破解、Web攻击、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。风险配置管理支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
功能特性
防护事件管理当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据告警通知用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。安全可视化提供简洁友好的控制界面,实时查看攻击信息和事件日志。策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
通过VPN连接云下数据中心与云上VPC
本文向您介绍如何通过VPN连接云下数据中心与云上VPC。

来自：
帮助文档
VPN连接
最佳实践
通过VPN连接云下数据中心与云上VPC
调度作业
“事件驱动调度”的参数配置参数说明触发事件类型选择触发作业运行的事件类型。“KAFKA” “KAFKA”触发事件类型的参数连接名称选择数据连接,需先在“管理中心”创建kafka数据连接。 Topic 选择需要发往kafka的消息Topic。事件处理并发数选择作业并行处理的数量,最大并发数为128。事件检测间隔配置时间间隔,检测通道下是否有新的消息。时间间隔单位可以配置为秒或分钟。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
作业开发
调度作业
推送策略
消息类型设备消息、平台事件消息、AI消息。子类型设备消息:设备离线、流离线、录制失败。平台事件消息:设备离线。AI消息:展示AI应用的列表信息。消息内容邮件、短信接收到的文案信息。生效资源支持用户选择目录及独立设备。推送对象支持用户选择用户组或具体子用户。

来自：
帮助文档
智能视图服务
用户指南
消息推送
推送策略
停用/启用追踪器
使用限制停用数据类追踪器后,操作事件无法上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS。前提条件已在云审计服务中成功创建数据类追踪器。停用/启用数据类事件追踪器登录管理控制台。在管理控制台右上角单击图标,选择区域和项目。单击左上角,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务详情页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。在数据类追踪器信息右侧,单击操作下的“停用”。单击“确定”,停用追踪器。

来自：
帮助文档
云审计
用户指南
数据类事件追踪器
停用/启用追踪器
消息通知概览
像短信通知即时性强,可确保信息快速触达;邮件通知适合传递详细内容,方便接收者深入了解事件。短信通知方面,支持接入如阿里短信网关等多种可靠的短信网关,借助成熟的短信服务平台,保证短信通知的高效性和稳定性,避免重要信息遗漏,提升整体系统的可靠性和响应速度。消息通知功能功能功能说明通知类型产品识别并针对不同性质的事件生成相应的消息通知。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
设置
消息通知
消息通知概览
应用场景
监测漏洞攻击事件外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞,进而利用漏洞窃取数据,天翼云数据库审计内置漏洞攻击安全规则,可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。监测账号安全隐患数据库账号安全隐患同样会导致数据安全事件,天翼云数据库审计能够监测数据库账号异常登录的行为,例如撞库、暴力破解、口令失效等,杜绝因数据库账号存在安全隐患导致的恶性事件。

来自：
帮助文档
数据库审计
产品介绍
应用场景
应用场景
监测漏洞攻击事件外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞,进而利用漏洞窃取数据,天翼云数据库审计内置漏洞攻击安全规则,可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。监测账号安全隐患数据库账号安全隐患同样会导致数据安全事件,天翼云数据库审计能够监测数据库账号异常登录的行为,例如撞库、暴力破解、口令失效等,杜绝因数据库账号存在安全隐患导致的恶性事件。

来自：
帮助文档
数据库审计
产品介绍
应用场景
云硬盘服务
表云审计服务支持的EVS操作列表操作名称资源类型事件名称创建磁盘 evs createVolume 更新磁盘 evs updateVolume 扩容磁盘 evs extendVolume 删除磁盘 evs deleteVolume 说明表2中EVS的操作,为底层(OpenStack)服务触发;部分事件名称与表1重复,是因为这些事件采用了异步调用的模式:操作下发会产生上表中描述的事件,而操作结果响应会产生表1中描述的事件。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
存储
云硬盘服务
开启WAF防护
步骤四查看防护事件报表网站开启正常防护后,WAF会记录防护事件信息,包括域名、事件类型、处置动作、攻击URL、攻击IP、攻击时间等。在WAF控制台左侧导航栏选择“防护事件 > 查询防护事件”可以管理防护事件。在防护事件列表可以查看网站的防护记录。

来自：
帮助文档
Web应用防火墙（原生版）
快速入门
开启WAF防护
静默策略
事件规则 :支持通过且或关系组合创建事件规则,使得在满足当前事件规则时,触发静默策略。静默时段 :设置静默规则的生效时间段。

来自：
帮助文档
应用性能监控
用户指南
告警管理
静默策略
连接类
如果队列太长,很可能导致客户端超时; 所有线程都在忙碌是指,工作线程达到线程池总线程数,在大量建立连接时,总线程数计算方法:threadpool_size*(threadpool_oversubscribe+1)) 解决方案对于存在大量新建连接,建议调大threadpool_oversubscribe增加线程总数。减少线程重复创建与销毁部分的开销,提高性能,同时它也限制了MySQL的runing线程数,关键时刻可以保护系统,防止雪崩。

来自：
帮助文档
云数据库TaurusDB
故障排除
连接类
DMS操作审计
操作风险配置 DMS操作审计支持用户根据事件类型自定义操作风险等级,点击操作风险配置 ,可对每一种事件类型设置不同的操作风险等级。进行配置时,可以直接对二级菜单选择风险等级,此时该二级菜单下的所有事件都会设定为同一风险等级。

来自：
帮助文档
数据管理服务
用户指南
安全协作
操作审计
DMS操作审计

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

智算一体机

推荐文档

升级

支持的监控指标

运维说明

域名相关常见问题

天翼云用户DNS变更指导

创建手动备份