事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

基本概念
威胁告警广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于态势感知来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。云服务基线云服务基线是应用在云场景下,帮助用户检测云产品上存在的风险配置项,并提供修复建议。攻击类型暴力破解暴力破解法是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。

来自：
帮助文档
态势感知（专业版）
产品介绍
基本概念
云审计服务支持的RabbitMQ操作列表
通过云审计服务,您可以记录与分布式消息服务RabbitMQ相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的RabbitMQ操作列表
概览
首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。资产总数资产总数会展示您已纳管入日志审计(原生版)的主机、应用系统、存储设备和其他设备的总数,若今日有新增纳管的资产也会也该模块中展示。告警总数告警总数会展示您未处理的告警总数,若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。资产事件TOP10 展示日志审计(原生版)资产发生事件总和的TOP10统计。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
网络层告警
当告警策略被触发后,在告警通知间隔事件内,若再次被触发,将不会产生告警记录。勿扰时间选填,在配置的勿扰事件范围内,将不会产生告警记录。告警邮箱接收告警的邮箱,支持配置多个邮箱,以分号隔开。告警状态是否启用该告警策略。若关闭,则告警策略不生效。编辑告警策略在策略列表操作栏,点击【编辑】按钮,可修改策略配置。修改告警状态您有两种方式可以修改告警状态: 1)点击【编辑】按钮,在编辑框中修改告警状态。 2)在策略列表,告警状态栏,直接开启或关闭告警状态。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
告警管理
告警策略
网络层告警
查看告警记录
其中指标类告警对应已恢复/无数据,事件类告警对应已过期。事件类正在告警记录超过7天,会自动归到到历史告警且状态为”已过期“。状态”已失效“表示对应告警规则停用/修改/实例删除。

来自：
帮助文档
云监控服务
用户指南
告警规则
查看告警记录
策略处置记录
操作步骤登录边缘安全加速控制台,进入对应服务; 在左侧导航栏,选择日志-策略处置记录,可查看处置事件或进行取消处置操作; 可根据业务需求进行相关操作。功能说明处置记录事件数据集来源于AOne零信任->安全->动态授权、AOne终端管理->安全->终端安全->合规检测。将统计整体处置概览情况,包括处置动作分布情况,命中策略和处置对象统计。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
策略处置记录
应用场景
触发器经常用于增强数据的完整性约束和原子性的事件规则。函数:包括系统函数和用户自定义函数,通过设置不同的函数,实现某一功能的复用。

来自：
帮助文档
数据管理服务
产品简介
应用场景
使用定时触发器
附加信息:如果用户配置了触发事件,会将该事件填写到TIMER事件源的“user_event”字段。 5、单击“确定”,完成定时触发器的创建。查看函数运行结果 1、函数的定时触发器创建以后,每隔一分钟执行一次函数,可以查看函数运行日志。 2、登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 3、选择函数,单击进入函数详情页。 4、选择“监控 > 日志”,查询函数运行日志。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用定时触发器
查看开发机详情
显示开发机类型类型计算资源类型: • GPU加速型• 通用计算型【存储】参数说明挂载类型文件存储或对象存...事件】展示开发机操作的事件详情。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
查看开发机详情
概览
首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。资产总数资产总数会展示您已纳管入日志审计(原生版)的主机、应用系统、存储设备和其他设备的总数,若今日有新增纳管的资产也会也该模块中展示。告警总数告警总数会展示您未处理的告警总数,若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。资产事件TOP10 展示日志审计(原生版)资产发生事件总和的TOP10统计。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
创建管道
管道批处理大小每个批次处理的最大事件数量管道批处理延迟当管道批处理大小不满足时,每个批次最大的等待时间,单位为毫秒队列类型用于事件缓冲的排队模型,可选值为:memory:基于内存的队列persisted:基于磁盘的持久化队列队列最大字节数当选择 persisted 队列类型时,队列中可存放的最大字节数量,需确保该值小于实例单节点的磁盘容量队列检查点写入数当选择 persisted 队列类型时,在强制执行检查点时已写入的最大的事件数量,若设置为0,则表示无限制编辑完成的管道需要单击保存或者保存并部署

来自：
帮助文档
云搜索服务
用户指南
Logstash实例的加装与使用
Logstash管道管理
创建管道
支持云审计的关键操作
通过云审计服务,您可以记录与云主机相关的操作事件,便于日后的查询、审计和回溯。前提条件已开通云审计服务。

来自：
帮助文档
弹性云主机
用户指南
审计
支持云审计的关键操作
与其他云服务的关系
云审计服务云审计服务(CTS),为用户提供云服务资源操作记录的收集、存储和查询功能,用于支撑安全分析、合规审计、资源跟踪和问题定位,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用,事件文件转储功能会使用对象存储服务,会产生对象存储服务费用。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
与其他云服务的关系
支持审计的关键操作列表
通过云审计服务,您可以记录与云数据库GaussDB 实例相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云数据库GaussDB
用户指南
CTS审计
支持审计的关键操作列表
概述
连接器 :是用于连接数据源,将告警、事件等安全数据接入态势感知(专业版),包括事件触发和定时触发两种连接器类型。公共库 :是一个公共模块,包含在其他组件中会使用到的API调用和公共函数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
插件管理
概述
AI智能分析告警
云安全中心支持AI智能分析,通过接入天翼云息壤智算平台deepseek满血版,对日志告警AI分析,生成处置建议并还原攻击事件。该功能为公测功能,新购用户可限时免费体验。注意事项智能分析内容为AI生成,可对单条告警刷新多次查询,每次返回的回答会略有差异,处置建议仅供参考,请您仔细甄别。向AI输入的信息已进行敏感信息过滤。约束限制每日查询(含重新生成)上限为100次。操作步骤进入告警列表,点击操作进入告警详情。点击右上角“智能分析”。

来自：
帮助文档
云安全中心
用户指南
威胁运营
AI智能分析告警
产品类
告警和事件的相同点在AOM中告警和事件都是指AOM自身,或ServiceStage、CCE等外部服务在某种状态发生变化后上报给AOM的信息。告警和事件的区别告警是AOM自身,或ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息,并且您需采取相应措施清除故障,否则会由于AOM自身或外部服务的功能异常而引起业务的异常。事件是告诉您AOM自身,或ServiceStage、CCE等外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。

来自：
帮助文档
应用运维管理
常见问题
产品类
Pod Security Admission配置
设置了audit隔离模式对应的策略为baseline,将会校验baseline策略相关限制,即如果Pod或Container违反了该策略,审...事件。设置了warn隔离模式对应的策略为restricted,将会校验restricted策略相关限制,即如果Pod或Container违反了该策略,用户将会在创建pod时收到告警信息。

来自：
帮助文档
云容器引擎
用户指南
权限管理
Pod安全配置
Pod Security Admission配置
应用防护
微服务RASP攻击 RASP检测到的攻击事件数量。查看防护事件 1 、登录管理控制台。 2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护事件”,进入“防护事件”页面,参数说明如下表所示。防护事件参数说明参数名称参数描述告警级别发现的告警事件的等级。服务器名称目标告警对应的服务器。告警名称目标告警的名称。告警时间发现告警的时间。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用防护
查看安全总览
事件分布查看攻击事件类型。单击“事件分布”中的任意一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。受攻击域名 Top10受攻击统计次数Top 10的域名以及各域名受攻击的次数。单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。攻击源IP Top10攻击次数Top 10的攻击源IP以及各源IP发起的攻击次数。单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。受攻击URL Top10受攻击统计次数Top 10的URL以及各URL受攻击的次数。

来自：
帮助文档
Web应用防火墙（独享版）
快速入门
查看安全总览
数据安全概览
未处理异常事件:按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时,展示了异常事件总数、违例确认总数和违例排除总数。单击“未处理异常事件”中的其中一个颜色区域,可查看指定数据异常占比。当不需要展示某种类型的异常事件时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。Top5访问源IP:前5的访问源IP的统计。Top5被访问高风险对象:被访问的对象中,排在前5的高风险对象。Top5访问帐号:前5的访问帐号的统计。

来自：
帮助文档
数据安全中心
用户指南
数据安全概览
应用运维管理
通过云审计服务,您可以记录与AOM服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
应用运维管理
态势感知的数据来源是什么？
另一方面汇聚企业主机安全(Host Security Service,HSS)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
态势感知的数据来源是什么？
查看并行计算
点击【运行】监控,可以查看资源的利用率情况: 点击【实例事件】,可以查看实例运行过程中的相关事件。

来自：
帮助文档
科研助手
用户指南
科研版
并行计算
查看并行计算
集群策略
配置审计策略:进入“审计策略”页面,可配置审计事件保留周期、审计事件类型。配置告警策略:进入“告警策略”页面,默认内置日常运营、重保模式、高级防护对应策略。点击添加按钮,进入策略添加页面,输入策略名称(必填)、策略描述(非必填)、选择对象、开启规则,点击保存。配置告警规则:进入“告警规则”页面,点添加按钮,进入规则添加页面,输入规则名称(必填)、规则描述(非必填)、风险等级、att&ck战术、att&ck技术、标签、配置规则组,点击保存。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群策略
应用层CC告警
当告警策略被触发后,在告警通知间隔事件内,若再次被触发,将不会产生告警记录。勿扰时间选填,在配置的勿扰事件范围内,将不会产生告警记录。告警邮箱接收告警的邮箱,支持配置多个邮箱,以分号隔开。告警状态是否启用该告警策略。若关闭,则告警策略不生效。编辑告警策略在策略列表操作栏,点击【编辑】按钮,可修改策略配置。修改告警状态您有两种方式可以修改告警状态: 1)点击【编辑】按钮,在编辑框中修改告警状态。 2)在策略列表,告警状态栏,直接开启或关闭告警状态。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
告警管理
告警策略
应用层CC告警
使用模板创建函数
填写基本信息步骤三:测试函数在函数详情页,单击“测试”,在弹窗中创建新的测试事件。选择“空白模板”,事件名称输入“test”,完成后单击“创建”。步骤四:查看执行结果单击test事件的“测试”,成功执行后,在右侧查看执行结果。 “函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。说明此页面最多显示2K日志,了解函数更多日志信息,请参考查看函数日志。

来自：
帮助文档
函数工作流
快速入门
使用模板创建函数
配置日志
创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入-attack、-access、-flow为后缀。选择已创建的日志组和日志流。选择日志组,开启并选择日志流,单击“确定”,完成日志配置。说明攻击、访问、流量日志的格式均不一样,需配置不同的日志流分别记录。攻击日志:记录攻击告警信息,包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。访问日志:记录命中ACL策略的流量信息,包括命中时间、五元组、响应动作、访问控制规则等信息。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
基线管理
事件基线及其上游任务启动、失败会产生正常/异常事件,事件有可能影响任务是否能够按时完成。查看基线列表操作步骤单击左上方的图标,选择全部产品 > 数据处理 > 任务调度 > 基线管理。创建基线定义基线参数说明如下: 参数名称参数说明基线名称自定义基线名称。责任人基线的管理人员,支持编辑和删除基线。基线类型目前仅支持天基线,天调度任务可选择此基线类型。基线状态启用/禁用基线。

来自：
帮助文档
大数据管理平台 DataWings
用户指南
数据处理
任务调度
基线管理
基本详情
在左侧导航栏选择数据库治理,在基本详情页签下可以查看应用的SQL流量概览、应用事件、Top SQL洞察和Druid连接池统计数据。 SQL流量概览可以查看应用在一定时间内SQL流量的通过QPS、限流QPS、异常QPS指标、RT、并发数据。应用事件可以查看SQL请求触发的应用防护事件。 Top SQL洞察可以查看相对高RT的SQL语句及其QPS、RT和并发数据,快速定位SQL对应用业务的具体影响。并且可以通过单击操作下方的SQL防护,管理和配置SQL接口的流量控制和并发隔离规则。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
数据库治理
基本详情
操作日志
添加密钥启用密钥禁用密钥删除密钥刷新密钥块空间控制台新建块删除块修改iqn/修改CHAP认证/调整容量文件空间控制台新建...事件通知修改事件通知删除事件通知添加版本控制配置修改版本控制配置添加合规保留配置修改合规保留配置添加日志转存规则修改日志转存规则删除日志转存规则添加桶标签修改桶标签删除桶标签添加服务端加密配置修改服务端加密配置

来自：
帮助文档
媒体存储
控制台指南
日志管理
操作日志
使用容器镜像部署函数
使用容器镜像部署函数,开发事件函数示例,请参见开发事件函数示例。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用容器镜像部署函数

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

一站式智算服务平台

智算一体机

推荐文档

产品规格

天翼云最佳实践②：toa模块安装方法

产品监控

购买License

如何变更账户信息

产品计费方式

产品定义