事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

查看审计日志
步骤 2:在左侧导航栏,选择“事件列表”。进入事件列表页面。步骤 3:在事件列表中,设置筛选条件,快速查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:事件来源、资源类型和筛选类型。当“筛选类型”选择“按事件名称”时,还需要选择具体的事件名称。当“筛选类型”选择“按资源ID”时,还需要输入某个具体的资源ID。当“筛选类型”选择“按资源名称”时,还需要输入某个具体的资源名称。操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。

来自：
帮助文档
企业路由器
用户指南
审计
查看审计日志
创建追踪器
云审计服务提供的追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。

来自：
帮助文档
云审计
用户指南
管理类事件追踪器
创建追踪器
回调模板
AI事件通知回调当有AI事件发生时,会向服务器发送事件状态。绑定回调模板在设备或业务组管理页面绑定回调模板,当设备上有状态事件发生时,智能视图服务后台就会向用户服务器地址发送事件消息。

来自：
帮助文档
智能视图服务
用户指南（旧版）
模板管理
回调模板
云审计服务支持审计的关键操作列表
在事件列表中,上方时间选择需要筛选的时间段,筛选条件选择事件来源为“管理与部署”,资源类型选择“云审计”,点击“查询”即可。在审计事件右侧点击“查看详情”,可以看到更详细的事件信息。

来自：
帮助文档
云审计
用户指南
云审计服务支持审计的关键操作列表
如何查看审计日志
单击左侧导航树的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。在下拉框中选择查询条件。其中筛选类型选择事件名称时,还需选择某个具体的事件名称。选择资源ID时,还需选择或者手动输入某个具体的资源ID。选择资源名称时,还需选择或手动输入某个具体的资源名称。操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。

来自：
帮助文档
弹性云主机
用户指南
审计
如何查看审计日志
开启审计日志
功能说明使用审计功能,可以对服务器级别和数据库级别事件组以及各个事件进行审核。表1介绍了服务器级审核操作组,并提供了适用的等效SQL Server事件类。表1 审计操作组操作组名称描述 APPLICATION_ROLE_CHANGE_PASSWORD_GROUP 更改应用程序角色的密码引发事件。 DATABASE_CHANGE_GROUP 创建、更改、删除数据库。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
开启审计日志
目录树管理
设备/流事件设备/流事件页面会显示该设备的事件列表,包括正常和异常事件,支持对时间区间、事件级别(全部/异常/正常)、事件类型(全部/设备事件/流事件/录制事件)进行筛选显示。事件列表会显示事件发生的时间、事件级别、事件类型和异常提示等信息。

来自：
帮助文档
智能视图服务
用户指南（旧版）
设备管理
目录树管理
使用Postman工具模拟业务验证全局白名单（原误报屏蔽）规则
查看“防护事件”页面,WAF拦截“URL”为“/order”、参数ID的XSS攻击事件。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
使用Postman工具模拟业务验证全局白名单（原误报屏蔽）规则
常见问题
为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景时间如下: 第一条事件:记录用户发起的请求; 第二条事件:记录用户请求的操作结果,通常与第一条时间记录有数分钟的延迟,记录用户请求的实际响应结果。

来自：
帮助文档
云审计
常见问题
常见问题
流程执行简介
事件执行时间(eventTime): 事件发生时间。执行输入(input): 事件发生时的输入。执行输出(output): 事件发生时的输出。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流执行
流程执行简介
查看云监控服务日志
单击左侧导航树的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。在下拉框中选择查询条件。其中筛选类型选择事件名称时,还需选择某个具体的事件名称。选择资源ID时,还需选择或者手动输入某个具体的资源ID。选择资源名称时,还需选择或手动输入某个具体的资源名称。操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。

来自：
帮助文档
云监控服务
用户指南
审计云监控服务操作记录
查看云监控服务日志
创建追踪器
管理类追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。操作场景云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个,故后续您自行创建的追踪器均为数据类事件追踪器。

来自：
帮助文档
云审计
用户指南
数据类事件追踪器
创建追踪器
告警管理
威胁告警广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于态势感知(专业版)来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。事件事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
基本概念
告警管理
审计关键操作
− 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 − 时间范围:可根据需要进行选择时间范围,本示例选择“最近1周”。在需要查看的事件左侧,单击展开该事件的详细信息。展开事件在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。

来自：
帮助文档
镜像服务
用户指南
管理私有镜像
审计关键操作
使用LTS触发器
选择默认值:“创建新的测试事件”。事件模板选择"lts-event-template"模板,使用系统内置LTS事件模板。事件名称事件名称必须以大写或小写字母开头,支持字母(大写或小写),数字和下划线“_”(或中划线“-”),并以字母或数字结尾,长度为1-25个字符,例如lts-123test。测试事件自动加载系统内置lts事件模板,本例不做修改。 6、单击“测试”,可以得到函数运行结果,函数会返回输入LTS数据。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用LTS触发器
查看云审计日志
单击左侧导航树的“事件列表”,进入事件列表信息页面。在下拉框中选择“云服务”,输入“Anti-DDoS”,按“Enter”。在查询结果中单击事件名称,查看事件详情。事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件:事件名称、资源名称、资源ID、事件ID:需要输入某个具体的名称或ID。资源名称:当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。资源ID:当该资源类型无资源ID或资源创建失败时,该字段为空。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看审计日志
查看云审计日志
工作原理
事件文件查询: 在“事件列表”页面,用户可以按照通过系统自带的条件和时间过滤功能,查询最近7天的操作记录。若要查询7天前的操作记录且已配置OBS服务,可以在对应的OBS桶中下载事件文件进行查看。在云审计服务页面的追踪器界面,用户可以对追踪器进行启用、停用、删除、配置等操作。以用户创建镜像为例,在用户使用镜像服务执行创建镜像的操作过程中,镜像服务会将用户操作事件上报至云审计服务,如已配置OBS服务,云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。

来自：
帮助文档
云审计
产品简介
工作原理
云审计
查看云审计事件。参见查看审计事件-云审计。在事件列表中,选择事件来源为“数据库”,资源类型选择“文档数据库”,上方时间选择需要筛选的时间段。点击查询即可。在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
文档数据库服务
用户指南
审计
云审计
云审计
用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。其它限制请参考使用限制-云审计。操作步骤1、开通云审计服务。参见开通云审计服务-云审计。2、查看云审计事件。参见查看审计事件-云审计。3、在事件列表中,选择事件来源为“广域云网”,资源类型选择“云专线”,上方时间选择需要筛选的时间段。点击查询即可。4、在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
云专线
用户指南
日志管理
云审计
查看日志列表
查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
如何更新安全评分？
资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。操作步骤登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 检测结果”,进入全部检测结果页面。忽略告警事件。在相应告警事件“操作”列,单击“忽略”,告警事件状态更新为“已忽略”。标记为线下处理。在相应告警事件“操作”列,单击“标记为线下处理”,弹出告警事件处理窗口。记录“处理人”、“处理时间”和“处理结果”。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
如何更新安全评分？
回调模板
当设备上有状态事件发生时,智能视图服务后台就会向用户服务器地址发送事件消息。

来自：
帮助文档
智能视图服务
用户指南
模板管理
回调模板
实例操作审计
在左侧导航树,单击“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。在下拉框中选择查询条件。其中,筛选类型选择“按事件名称”时,还需选择某个具体的事件名称。选择“按资源ID”时,还需选择或者手动输入某个具体的资源ID。选择“按资源名称”时,还需选择或手动输入某个具体的资源名称。操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计
云审计
● 用户通过云审计能查询到多久前的操作事件:7天。● 用户操作后多久可以通过云审计查询到数据:5分钟。● 其它限制请参考使用限制-云审计。操作步骤1. 开通云审计服务。参见开通云审计服务-云审计。2. 查看云审计事件。参见查看审计事件-云审计。3. 在事件列表中,选择事件来源为“广域云网”,资源类型选择“云间高速(标准版)”,上方时间选择需要筛选的时间段。点击查询即可。4. 在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
云间高速（标准版）
用户指南
日志与审计
云审计
如何查看Windows云主机的登录日志？
选择“开始 Windows管理工具事件查看器”。图1 事件查看器打开“Windows日志 > 安全 > 筛选当前日志”。图2 筛选当前日志筛选事件ID为4776的事件即为远程登录日志。图3 筛选远程登陆日志单击右键查看“事件属性”,即可看到该事件的登录账户。图4 查看“事件属性”

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Windows）
如何查看Windows云主机的登录日志？
问题定位
单击左侧导航树的“事件列表”,进入事件列表界面。在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。过滤条件查询示例:依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
问题定位
云审计服务支持的关键操作
单击左侧导航树的“事件列表”,进入事件列表信息页面。单击事件列表上方的“Region”,设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。单击“查询”,查看对应的操作事件。

来自：
帮助文档
数据库安全
用户指南
云审计服务支持的关键操作
云审计
在事件列表中,选择事件来源为“数据库”,资源类型选择“关系数据库PostgreSQL版”,上方时间选择需要筛选的时间段。点击查询即可。在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全监控
云审计
云审计
查看云审计事件。参见查看审计事件-云审计。在事件列表中,选择事件来源为“数据库”,资源类型选择“关系数据库MySQL版”,上方时间选择需要筛选的时间段。点击查询即可。在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
云审计
云审计
在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
云审计
如何查看审计日志
3.单击左侧导航树的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。 4.在需要查看的事件左侧,单击事件名称左边的箭头,展开该记录的详细信息。 5.在需要查看的记录右侧,单击“查看事件”,弹窗中显示了该操作事件结构的详细信息。更多关于云审计的信息,请参见《云审计服务用户指南》。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
审计
如何查看审计日志
配置追踪器
表选择转储事件参数表参数名称参数说明数据事件来源数据事件的存储容器,默认为OBS桶。OBS桶名称默认为您创建数据类追踪器时设置的OBS桶名称,不可以修改。事件操作类型数据操作类型分为“读操作”和“写操作”,读操作指的是从OBS桶中获取或下载对象数据,写操作指的是向OBS桶中上传或写入对象数据。勾选“读操作”后,CTS只会记录读操作类型的数据事件。勾选“写操作”后,CTS只会记录写操作类型的数据事件。

来自：
帮助文档
云审计
用户指南
数据类事件追踪器
配置追踪器

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

轻量型云主机

弹性伸缩服务

算力互联调度平台

模型推理服务

一站式智算服务平台

人脸活体检测

人脸比对

推荐文档

系统必备组件安装

数据库访问

续订

云课堂第十三课：如何远程管理天翼云RDS数据库

客户端Linux版本安装

活动

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

轻量型云主机

弹性伸缩服务

算力互联调度平台

模型推理服务

一站式智算服务平台

人脸活体检测

人脸比对

推荐文档

系统必备组件安装

数据库访问

续订

云课堂 第十三课：如何远程管理天翼云RDS数据库

客户端Linux版本安装

云课堂第十三课：如何远程管理天翼云RDS数据库