事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

功能特性
审计日志查询支持在管理控制台对7天内操作记录按照事件来源、资源类型、事件名称、资源名称/ID、事件级别和时间范围等多个维度进行组合查询。审计日志转储支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,转储时会按照服务维度压缩审计日志为事件文件。

来自：
帮助文档
云审计
产品简介
功能特性
如何配置MQTT开源Java SDK的客户端自动连接?
@Override public void reconnectComplete(boolean reconnect) { // 处理重新连接...事件 // 添加自定义的处理逻辑 } }); 通过以上配置和逻辑,你可以实现MQTT开源Java SDK的客户端自动连接功能。当连接丢失时,客户端将自动尝试重新连接,并在重新连接完成后触发相应的事件回调方法。你可以根据需要添加自定义的处理逻辑来处理连接丢失和重新连接事件。

来自：
帮助文档
分布式消息服务MQTT
常见问题
操作类
如何配置MQTT开源Java SDK的客户端自动连接?
日志触发器
触发机制事件的基本传递机制请参考概述。增量日志事件的上报:日志单元会持续监听日志数据写入,如果没有新增日志,不会上报事件;如果有新增日志,且最近60秒内日志量少于25MB,那每60秒会上报一次;如果日志量大于25MB,则在日志量达到25MB时上报一次。 Event事件的data部分格式如下。

来自：
帮助文档
函数计算
用户指南
事件触发
事件总线类触发器
日志触发器
实时作业监控
进入“作业监控”详情页面后,右键单击配置有事件驱动调度的节点,选择“调度配置”,配置如下表所示的参数。详见下图:调度配置调度配策略参数说明参数说明事件处理并发数选择作业并行处理的数量,最大并发数为10。事件检测间隔配置事件检测时间间隔。时间间隔单位可以配置为秒或分钟。失败策略选择调度失败后的策略:结束调度忽略失败,继续调度实时作业监控:子作业监控当用户配置的作业中某个节点配置有事件调度时,单击此节点可以查询子作业监控。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
运维调度
作业监控
实时作业监控
云审计
● 用户通过云审计能查询到多久前的操作事件:7天。● 用户操作后多久可以通过云审计查询到数据:5分钟。● 其它限制请参考使用限制-云审计。操作步骤1. 开通云审计服务。参见开通云审计服务-云审计。2. 查看云审计事件。参见查看审计事件-云审计。3. 在事件列表中,选择事件来源为“容器”,资源类型选择“云容器引擎”,上方时间选择需要筛选的时间段。点击查询即可。4. 在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
云容器引擎
用户指南
运维管理
云审计
功能特性
审计日志查询支持在管理控制台对7天内操作记录按照事件来源、资源类型、事件名称、资源名称/ID、事件级别和时间范围等多个维度进行组合查询。审计日志转储支持将审计日志以gzip文件的形式周期性的转储至对象存储服务(简称ZOS)下的存储桶,并以“目录前缀/日志类型标识符/地域/年/月/日”逐层设置为目录层级,存放投递的事件。

来自：
帮助文档
云审计
产品介绍
功能特性
配置追踪器
保存周期管理类事件追踪器的保存周期默认沿用在OBS的配置,不支持修改。事件文件名前缀用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。表配置转储到LTS参数说明参数名称参数说明转储到LTS当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。日志组名称当“转储到LTS”开关打开时,日志组名称默认为“CTS”。

来自：
帮助文档
云审计
用户指南
管理类事件追踪器
配置追踪器
操作跟踪类
CloudTrail支持查询多久的操作事件? 通过CloudTrail可以查看近6个月内的管理事件记录,同时您可以对账户内的敏感操作设置跟踪日志,CloudTrail会将账户活动以日志的方式发送到您指定的OOS存储桶进行持久化存储。详见管理事件记录。单个账户最多支持创建几个跟踪? 单个账户最多支持创建10个跟踪,创建操作跟踪可以参考跟踪列表或CreateTrail。

来自：
帮助文档
对象存储（经典版）I型
常见问题
操作跟踪类
日志检索
- 事件统计 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。 4.您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。

来自：
帮助文档
日志审计（原生版）
快速入门
日志检索
使用空白模板创建函数
选择“空白模板”,事件名称输入“test”,测试事件修改为如下所示,完成后单击“创建”。 { "hello": "function" } 配置测试事件步骤四:查看执行结果单击test事件的“测试”,执行后,在右侧查看执行结果。 “函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。查看执行结果说明此页面最多显示2K日志,了解函数更多日志信息,请参考查看函数日志。

来自：
帮助文档
函数工作流
快速入门
使用空白模板创建函数
API概览
基线事件一级列表查询基线事件三级列表查询基线事件检测项详情查询基线事件检测任务执行基线检查项白名单新增基线事件二级列表查询基线事件根据主机查询基线事件列表基线事件检测任务运行状态查询基线检查项白名单删除基线检查项白名单列表查询基线策略修改基线策略新增基线策略列表分页查询基线策略开通基线扫描权限服务器列表查询基线策略基线模板列表查询基线模板列表查询基线策略根据id删除基线策略根据id查询详情异常登录提供异常登录统计列表,新增、删除异常登录白名单等接口。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API概览
性能洞察
有关MySQL 等待事件的信息,请参阅 MySQL 文档中的等待事件摘要信息。

来自：
帮助文档
数据管理服务
用户指南
智能运维
性能洞察
告警概述
告警管理在态势感知(专业版)的告警管理页面可以执行以下操作:查看告警信息:可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内...事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。告警转事件或关联事件:当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
告警管理
告警概述
云堡垒机等保最佳实践
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。前提条件已购买标准版及以上版本堡垒机,并已完成堡垒机配置。安全区域边界:安全审计等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本条款主要考察:是否有进行安全审计。云堡垒机支持对云服务器运维操作进行监控和审计。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
云堡垒机等保最佳实践
安全评分
20存在未处理的高危漏洞5存在未处理的中危漏洞2存在未处理的低危漏洞0.1威胁告警存在未处理的致命告警事件10按照威胁事件处置指导建议进行修复,修复后自动刷新评分。30存在未处理的高危告警事件5存在未处理的中危告警事件2存在未处理的低危告警事件0.1

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
安全评分
产品优势
100%处置闭环率自动处置能力联动全网威胁情报,实时处置高级威胁,结合云端专家处置升级策略,保证重大事件处置闭环率100%。持续安全保障提供N × 24小时的安全保障,持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。快速响应及时止损第一时间介入安全事件发生的环境,对安全事件进行处置,避免类似情况再次发生,防止数据遭受泄露造成经济损失。标准化服务内容依托顶尖服务团队及行业标准,提供标准化服务流程和交付内容,保证服务质量。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
产品优势
弹性云主机
重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer ...事件名称与表1中重复,是因为这些事件采用了异步调用的模式:操作下发会产生上表中描述的事件,而操作结果响应会产生表2中描述的事件。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
弹性云主机
数据管理操作
事件管理在“对象列表”下选择“事件”页签。单击“新建事件”,输入事件名称、状态、备注、执行时间定义、事件定义语句等信息。确认无误后,单击“立即创建”并在“请确认事件定义脚本”窗口再次确认,有误请单击“返回修改”,无误请单击“执行脚本”即可创建成功。触发器管理在“对象列表”下选择“触发器”页签。单击“新建触发器”,输入触发器名称、触发表、触发时机、和触发事件、触发器语句等信息。

来自：
帮助文档
数据管理服务
快速入门
数据管理操作
日志检索
- 事件统计 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。 4.您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。日志检索语句示例检索:直接查询,也可以用CSL语法查询 CSL:条件查询,根据可选条件进行查询,最后设置条件即可

来自：
帮助文档
日志审计（原生版）
用户指南
日志检索
如何更新安全评分？
资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。安全评分:操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面,对不合格的基线检查项目进行处理。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
如何更新安全评分？
应用启动异常排查最佳实践
应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。在应用实例详情页面,容器组(Pod)列表,点击容器对应的日志按钮,此步骤主要确定容器启动失败原因。从日志可以判断该应用配置的Java启动参数有问题,导致应用启动失败。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
数据服务概览
DataArts Studio数据服务旨在为企业搭建统一的数据服务总线,帮助企业统一管理对内对外的API服务。数据服务为您提供快速将数据表生成数据API的能力,涵盖API发布、管理、运维的全生命周期管理,帮助您简单、快速、低成本、低风险地实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据。相对于数据共享交换或其他数据开放形式,使用数据服务进行数据开放具备如下优势: 统一接口标准,减少上层应用对接工作量。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
数据服务概览
动态端口蜜罐
参数名称参数说明处理方式忽略:忽略本次防护告警事件,当下一次威胁事件发生时仍为您告警。手动处理:您自行手动对失陷主机进行隔离端口等处理。加入告警白名单:触发告警事件的主机是您信任的主机,将该告警事件加入到告警白名单中,后续类似威胁事件发生时不再告警。批量处理如果您需要同时处理相同告警事件,可以勾选。备注描述(可选) 为了方便后续易辨别本次处理操作的情况,可作补充描述。 9、单击“确认”,完成处理。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
概述
空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。空间托管流程操作步骤说明1创建托管视图创建托管视图管理托管任务。2创建托管态势感知(专业版)支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。3托管授权由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。创建委托后,需要先在已有账号中,接收授权,同意将工作空间托管给其他用户。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
概述
存储过程
exec msdb.dbo.TYY_UpdateStatistics; 堵塞事件说明该存储过程仅支持开通时间在2024-08-28及之后的实例,若您的实例在此日期之前开通且需要使用以下存储过程,请通过咨询工单申请。如果为主备实例,使用后仅在主节点上开启或调整堵塞事件。如实例发生过主备切换,请在切换后再次执行该存储过程。第一次执行该存储过程会自动开启堵塞事件,后续执行仅调整堵塞事件采集阈值。操作步骤执行以下命令,开启堵塞日志采集,或调整堵塞事件采集阈值。

来自：
帮助文档
关系数据库SQL Server版
用户指南
存储过程
产品类
托管检测与响应服务主要分析哪些安全事件?托管检测与响应服务主要分析以下事件:安全产品的事件,例如主机安全、WAF、防火墙等安全产品的告警信息。最新安全漏洞事件,依托主机安全、漏洞扫描等产品,监控用户资产漏洞开放情况,及时上报并提供处置意见。数据泄露事件,依托数据库审计等数据安全产品,监控数据泄露事件,溯源分析威胁来源。请注意,托管检测与响应服务依赖已部署的安全产品情况,具体服务内容,请以最终服务团队确认为准。托管检测与响应服务是否需要购买或部署相关产品或组件?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
产品类
价格说明
本文主要介绍价格说明云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。但云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。

来自：
帮助文档
云审计
计费说明
价格说明
数据订阅
metadataObject事件或者告警的详细信息,为键值对形式。必须字段为: event_name:事件或者告警名称,类型为String; event_severity:事件级别枚举值。类型为String,四种类型 "Critical", "Major", "Minor", "Info"; event_type:事件类别枚举值。类型为String,event为普通告警,alarm为告警事件; resource_provider:事件对应云服务名称。

来自：
帮助文档
应用运维管理
用户指南
配置管理
数据订阅
API总览
近七天威胁事件数:统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势(柱状图),并统计攻击占比(攻击占比指所有攻击事件数/正常业务事件数,不包含因为带宽原因被屏蔽的部分)。API统计支持按所选时间范围查看API统计信息,支持选择昨天、今天、,近3天、近7天、近30天,或自定义时间段。API访问趋势:展示API的受访趋势。API访问排名:展示受访TOP10的API。来访IP排名:展示来访IP的TOP10。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API总览
云审计
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景...事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过API接口发起的操作。● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
VPC终端节点
用户指南
云审计
产品定义
事件监控事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行告警。站点监控通过站点监控的探测点,模拟最终用户的访问行为,可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果,得出自己的网站站点的质量分析。告警服务用户可灵活配置自定义告警模板、告警规则和告警联系人/组,及时了解实例资源运行状况和性能,避免因为资源问题造成业务损失。

来自：
帮助文档
云监控服务
产品简介
产品定义
Web应用防火墙v1.0
在菜单栏选择“日志+应用防护日志”,查看系统是否记录到SQL注入攻击事件,如存在,点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致,说明已经完成web应用防火墙那个接入配置。Web应用防火墙的防护准确性如何?天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护,防护准确率高、误报率低。天翼云语义分析相比传统规则库方式的优势是什么?

来自：
帮助文档
云等保专区
常见问题
产品配置类
Web应用防火墙
Web应用防火墙v1.0

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

模型推理服务

应用托管

知识库问答

人脸检测

推荐文档

入门教程⑤：策略路由

导入数据

MySQL