事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

使用开源Kafka触发器
配置Kafka事件触发函数 1、返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数,单击进入函数详情页。 3、在函数详情页,选择函数版本。 4、在“代码”页签下,单击“测试”,弹出“配置测试事件”对话框。 5、填写如下所示测试信息后,单击“保存”。表测试信息参数说明配置测试事件可创建新的测试事件也可编辑已有的测试事件。选择默认值:“创建新的测试事件”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用开源Kafka触发器
使用CTS触发器
事件名称您自定义的事件名称,例如:cts-test。测试事件自动加载系统内置CTS事件模板,您可以根据实际情况修改。 5、单击“测试”,可以得到函数运行结果记录。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用CTS触发器
相关术语解释
事件事件是用户通过天翼云控制台、OpenAPI对云上服务进行操作所产生的记录。事件包含事件来源、操作人员、资源信息、操作时间、操作请求、操作结果等。跟踪跟踪是云审计的一种配置,可用于将云审计事件投递至对象存储桶实现180天以上存储。支持用户选择投递事件类型范围、投递目标等。

来自：
帮助文档
云审计
产品介绍
相关术语解释
概述
空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。空间托管流程操作步骤说明1创建托管视图创建托管视图管理托管任务。2创建托管态势感知(专业版)支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。3托管授权由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。创建委托后,需要先在已有账号中,接收授权,同意将工作空间托管给其他用户。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
概述
可观测性
:记录应用事件,包括发生次数、事件、类型、消息内容等; 容器组日志:提供容器内部的日志信息;容器事件:记录容器事件,包括发生次数、事件、类型、消息内容等;集群日志:提供集群创建过程中的日志信息;集群监控:提供cpu、内存、磁盘使用率指标及网络上下行速率监控指标查看;节点监控:提供cpu、内存、磁盘使用率指标及网络上下行速率监控指标查看;节点事件:记录容器事件,包括发生次数、事件、类型、消息内容等。

来自：
帮助文档
云容器引擎（旧版）
用户指南
可观测性
威胁检测
威胁列表在“威胁检测威胁列表”页面,详细记录了威胁事件信息。威胁事件支持按照时间、按照事件的属性进行筛选。威胁事件根据威胁类型和威胁明细,统计影响最多的前十类。威胁列表展示威胁事件发生的时间、源IP、目的IP、协议、流向、威胁类型、威胁明细、严重级别、攻击阶段、来源、威胁方归属地、探针IP。下载取证威胁事件支持下载数据包取证,单击列表右侧操作列的“下载取证”。忽略威胁事件支持针对事件和规则的忽略,单击列表右侧操作列的“忽略”。

来自：
帮助文档
态势感知
用户指南
威胁检测
使用Kafka触发器
配置Kafka事件触发函数。 1、返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数,单击进入函数详情页。 3、在函数详情页,选择函数版本。 4、在“代码”页签下,单击“测试”,弹出“配置测试事件”对话框。 5、填写如下表示测试信息后,单击“保存”。测试信息参数说明配置测试事件可创建新的测试事件也可编辑已有的测试事件。选择默认值:“创建新的测试事件”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用Kafka触发器
使用RabbitMQ触发器
配置RabbitMQ事件触发函数返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。选择待配置的函数,单击进入函数详情页。在函数详情页,选择函数版本。在“代码”页签下,单击“测试”,弹出“配置测试事件”对话框。填写如表所示测试信息后,单击“保存”。表测试信息参数说明配置测试事件可创建新的测试事件也可编辑已有的测试事件。选择默认值:“创建新的测试事件”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用RabbitMQ触发器
告警列表
处理病毒对病毒提供各项处理能力,处理操作皆支持批量,包含: 1)支持对病毒进行进程阻断、文件隔离和文件删除,其中隔离和删除成功后的病毒认为...事件将移出告警列表,可在告警列表的修复历史功能中进行查看; 2)确认为非病毒时可将该事件加入受信任区,加入受信任区后,相同的病毒在该主机上将不再进行告警,可在受信区中查看该事件记录; 3)修复后可将病毒事件标记为已修复,标记为已修复的事件同样将移出告警列表,可在告警列表的修复历史功能中进行查看,其操作人为当时手动操作的账号名。

来自：
帮助文档
服务器安全卫士
病毒查杀
告警列表
管理文件隔离箱
对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。约束限制未开启防护不支持告警事件相关操作。隔离查杀操作 1、登录管理控制台。 2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航栏,单击“入侵检测 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 5、单击支持隔离查杀的告警事件“操作”列的“处理”,选择“隔离查杀”。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
管理文件隔离箱
安全审计
单击左侧导航树的“事件列表”,进入事件列表界面。在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”按钮执行搜索,查看过滤结果。过滤条件查询示例:依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”,单击“查询”按钮执行搜索,查询所有创建或删除EVS的操作。单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
安全审计
查看堆栈
事件通过查看堆栈事件来监控堆栈相关操作进度。例如,升级堆栈,在“事件”页签中会显示堆栈升级过程中的每个重要步骤(按照每个事件的时间进行排序,最新的事件显示在最上方)。注:事件仅展示最近10条记录,且事件保存时间为48小时,48小时后自动清除数据。

来自：
帮助文档
应用编排服务
用户指南
堆栈管理
查看堆栈
创建Prometheus告警规则
Pod磁盘使用率告警条件基于告警指标预置内容,设置告警事件产生条件,如比较符与阈值。当Pod磁盘使用率>80时,满足告警条件。数据预览根据告警指标,设置当前配置的告警规则适用的范围,即所有符合筛选条件的资源满足此条告警规则时,均会产生告警事件。-持续时间当告警条件满足时,直接产生告警事件:任何一个数据点满足阈值,就会产生告警事件。当告警条件满足持续N分钟时,才产生告警事件:即只有当满足阈值的时间大于等于N分钟时,才产生告警事件。-告警等级自定义告警等级。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
告警管理
创建Prometheus告警规则
创建告警规则
参数参数说明取值样例资源类型此处以选择“事件监控”为例事件监控维度用于指定告警规则对应指标的维度名称系统事件监控范围创建事件监控针对的资源范围。

来自：
帮助文档
云服务备份
监控
创建告警规则
查看态势总览
此处严重等级含义如下:致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
查看态势总览
告警规则管理
搜索事件告警或指标告警。单击事件告警或指标告警,您可在查询条件下拉框,选择开启或关闭,输入告警名称,单击查询,搜索出事件告警或指标告警。新增、修改或删除事件告警。单击新增事件告警,出现新增事件告警对话框。在告警事件下拉框,选择告警事件,告警开启状态,单击确定完成新增告警。单击编辑,可在编辑事件告警对话框中,修改告警开启状态。单击删除,在提示框中,单击确定可删除事件告警。新增、修改或删除指标告警单击新增指标告警,出现新增指标告警对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
告警管理
告警规则管理
告警规则管理
搜索事件告警或指标告警。选择事件告警或指标告警页签,您可在查询条件下拉框,选择开启或关闭,输入告警名称,单击查询,搜索出事件告警或指标告警。新增、修改或删除事件告警。单击新增事件告警,出现新增事件告警对话框。在告警事件下拉框,选择告警事件,告警开启状态,单击确定完成新增告警。单击编辑,可在编辑事件告警对话框中,修改告警开启状态。单击删除,在提示框中,单击确定可删除事件告警。新增、修改或删除指标告警。单击新增指标告警,出现新增指标告警对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
管理平台使用手册
告警管理
告警规则管理
告警规则管理
搜索事件告警或指标告警。单击事件告警或指标告警,您可在查询条件下拉框,选择开启或关闭,输入告警名称,单击查询,搜索出事件告警或指标告警。新增、修改或删除事件告警。单击新增事件告警,出现新增事件告警对话框。在告警事件下拉框,选择告警事件,告警开启状态,单击确定完成新增告警。单击编辑,可在编辑事件告警对话框中,修改告警开启状态。单击删除,在提示框中,单击确定可删除事件告警。新增、修改或删除指标告警。单击新增指标告警,出现新增指标告警对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
告警管理
告警规则管理
云审计
查看云审计事件。具体操作,请参见查看审计事件。更多云审计相关使用说明和常见问题,请参见用户指南和常见问题。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
云审计
如何进行实时图表分析？
解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。点击事件统计,同样可以根据csl查询日志结果,并且选择不同的图表类型,展示字段,更能直观看到日志数据情况。其中支持折线图、面积图、柱形图、横向柱形图、饼形、环状图、地图、散点图、数值图。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
镜像服务
,而操作结果响应会产生表2中描述的事件。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
镜像服务
数据轨迹
变更时间:表示当前Znode变更事件发生的时间。 Path: 表示该Znode的Path。变更及推送事件:表示当前时间段内的Znode变更及推送事件。变更事件中显示本次变更的事件类型;推送事件中展现推送发生时间,及被推送的具体客户端的SessionId。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
ZooKeeper
数据轨迹
使用限制
云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,具体限制如下:限制事件限制规格每个事件跟踪限制的ZOS桶数量1个用户操作后多久可以通过云审计查询到数据管理类事件:1分钟数据类事件:5分钟用户通过云审计能查询到多久前的操作事件7天

来自：
帮助文档
云审计
产品介绍
使用限制
配置全局白名单（原误报屏蔽）规则对误报进行忽略
“防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。041046不检测规则类别当“不检测规则类型”选择“按类别”时,需要配置此参数。在下拉框中选择事件类别。WAF支持的防护事件类别有:XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。SQL注入攻击规则描述可选参数,设置该规则的备注信息。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置全局白名单（原误报屏蔽）规则对误报进行忽略
指标告警
查看告警事件历史及告警发送历史登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页面。在集群列表中点击需要配置告警的集群,进入集群管理页面。左侧菜单栏选择运维管理 > 指标告警 > 告警事件历史或告警发送历史可分别查看集群告警事件历史及告警发送历史。告警事件历史页面可以查看告警事件名称、事件描述、事件数量、事件状态等信息,通过右上角事件状态筛选下拉框还可以筛选指定状态的告警事件。告警发送历史页面可以查看事件告警的告警状态、通知状态等,还可以根据告警的状态、等级等进行筛选。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
运维管理
监控
指标告警
产品优势
多维度风险评估通过资产属性信息、资产存在的脆弱性以及产生的威胁事件,进行关联分析,以威胁事件的发生为起点,该资产是否存在此类威胁事件相关的漏洞关联,通过自动化收集的资产属性信息确认该资产是否为关键资产,以及该资产是否存在漏洞相关的应用组件或服务,完成多维度风险评估。威胁事件快速研判通过威胁事件聚合分析、关联分析、详情分析、攻击原始数据分析等手段,结合威胁情报,快速研判威胁事件的影响范围,还原整个攻击过程,提升威胁事件研判能力和效率。

来自：
帮助文档
态势感知
产品介绍
产品优势
查看IAM操作记录
步骤 3 单击,可以查看事件的基本信息。步骤 4 单击“查看事件”,可以查看事件的结构。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
查看IAM操作记录
管理告警白名单
白名单管理提供告警白名单的展示与删除功能,用户可以通过配置告警白名单避免大量告警误报的发生,提升安全事件告警质量。告警白名单用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。在“安全告警事件”页面处理告警事件时,如果告警为误报,您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警和统计。约束限制需开启旗舰版、网页防篡改版、容器版任一防护版本。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
白名单管理
管理告警白名单
使用SpringBoot构建FunctionGraph HTTP函数
验证结果使用函数测试事件验证在函数详情页,选择函数版本,单击“配置测试事件”,弹出“配置测试事件”页。选择事件模板,修改测试事件中的path、pathParameters参数,构建一个简单的Get请求。单击“创建”,完成测试事件创建。单击“测试”,获取响应。配置APIG(专享版)触发器测试请参见用户指南的“使用APIG(专享版)触发器”章节,创建APIG(专享版)触发器,“安全认证”建议选择“None”,方便调试。复制生成的调用URL在浏览器进行访问。

来自：
帮助文档
函数工作流
最佳实践
使用SpringBoot构建FunctionGraph HTTP函数
常见问题
事件列表用于记录哪些信息?事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表中的信息可以删除吗?不可以,根据SAC/TC及国际信息、数据安全管理部门发布的规范,审计日志必须保持客观全面、准确,因此不提供删除或修改功能。事件文件可以存储多长时间?默认情况下,云审计服务管理控制台可存储最近7天内的事件文件,而对于已保存至ZOS桶的历史操作记录,您可以无限期存储这些事件文件。启用云审计服务是否会影响其他云服务资源的性能?不会。启用云审计服务不会影响其他云服务资源的性能。

来自：
帮助文档
云审计
常见问题
常见问题
审计
查看云审计事件。参见查看审计事件-云审计。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
VPN连接
用户指南
审计
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景...事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
数据库审计
用户指南
云审计服务支持的关键操作

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

弹性伸缩服务

弹性高性能计算

模型推理服务

应用托管

一站式智算服务平台

智算一体机

人脸属性识别

推荐文档

环境准备

常见问题

删除

分布式消息服务相关术语解释

接入机集群管理

代金券支付后是否可以开发票？