事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

如何更新安全评分？
资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。安全评分:操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面,对不合格的基线检查项目进行处理。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
如何更新安全评分？
应用启动异常排查最佳实践
应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。在应用实例详情页面,容器组(Pod)列表,点击容器对应的日志按钮,此步骤主要确定容器启动失败原因。从日志可以判断该应用配置的Java启动参数有问题,导致应用启动失败。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
动态端口蜜罐
参数名称参数说明处理方式忽略:忽略本次防护告警事件,当下一次威胁事件发生时仍为您告警。手动处理:您自行手动对失陷主机进行隔离端口等处理。加入告警白名单:触发告警事件的主机是您信任的主机,将该告警事件加入到告警白名单中,后续类似威胁事件发生时不再告警。批量处理如果您需要同时处理相同告警事件,可以勾选。备注描述(可选) 为了方便后续易辨别本次处理操作的情况,可作补充描述。 9、单击“确认”,完成处理。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
存储过程
exec msdb.dbo.TYY_UpdateStatistics; 堵塞事件说明该存储过程仅支持开通时间在2024-08-28及之后的实例,若您的实例在此日期之前开通且需要使用以下存储过程,请通过咨询工单申请。如果为主备实例,使用后仅在主节点上开启或调整堵塞事件。如实例发生过主备切换,请在切换后再次执行该存储过程。第一次执行该存储过程会自动开启堵塞事件,后续执行仅调整堵塞事件采集阈值。操作步骤执行以下命令,开启堵塞日志采集,或调整堵塞事件采集阈值。

来自：
帮助文档
关系数据库SQL Server版
用户指南
存储过程
性能洞察
采集序列活跃会话数平均活跃会话数计算过程 1 6 6 会话总数6/采集次数1 2 0 3 会话总数6/采集次数2 3 ...事件说明概述等待事件表示当前SQL 语句正在等待特定事件,事件结束后SQL才能继续运行,等待事件说明了SQL运行过程中受到阻塞的具体阶段,是衡量数据库负载的一个重要参考维度。总体来说,活跃会话的SQL在执行过程中,会处于CPU执行或资源等待状态,比如等待写入binlog,等待数据文件扫描等。

来自：
帮助文档
数据管理服务
用户指南
智能运维
性能洞察
产品类
托管检测与响应服务主要分析哪些安全事件?托管检测与响应服务主要分析以下事件:安全产品的事件,例如主机安全、WAF、防火墙等安全产品的告警信息。最新安全漏洞事件,依托主机安全、漏洞扫描等产品,监控用户资产漏洞开放情况,及时上报并提供处置意见。数据泄露事件,依托数据库审计等数据安全产品,监控数据泄露事件,溯源分析威胁来源。请注意,托管检测与响应服务依赖已部署的安全产品情况,具体服务内容,请以最终服务团队确认为准。托管检测与响应服务是否需要购买或部署相关产品或组件?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
产品类
价格说明
本文主要介绍价格说明云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。但云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。

来自：
帮助文档
云审计
计费说明
价格说明
数据服务概览
DataArts Studio数据服务旨在为企业搭建统一的数据服务总线,帮助企业统一管理对内对外的API服务。数据服务为您提供快速将数据表生成数据API的能力,涵盖API发布、管理、运维的全生命周期管理,帮助您简单、快速、低成本、低风险地实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据。相对于数据共享交换或其他数据开放形式,使用数据服务进行数据开放具备如下优势: 统一接口标准,减少上层应用对接工作量。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
数据服务概览
数据订阅
metadataObject事件或者告警的详细信息,为键值对形式。必须字段为: event_name:事件或者告警名称,类型为String; event_severity:事件级别枚举值。类型为String,四种类型 "Critical", "Major", "Minor", "Info"; event_type:事件类别枚举值。类型为String,event为普通告警,alarm为告警事件; resource_provider:事件对应云服务名称。

来自：
帮助文档
应用运维管理
用户指南
配置管理
数据订阅
API总览
近七天威胁事件数:统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势(柱状图),并统计攻击占比(攻击占比指所有攻击事件数/正常业务事件数,不包含因为带宽原因被屏蔽的部分)。API统计支持按所选时间范围查看API统计信息,支持选择昨天、今天、,近3天、近7天、近30天,或自定义时间段。API访问趋势:展示API的受访趋势。API访问排名:展示受访TOP10的API。来访IP排名:展示来访IP的TOP10。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API总览
产品定义
事件监控事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行告警。站点监控通过站点监控的探测点,模拟最终用户的访问行为,可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果,得出自己的网站站点的质量分析。告警服务用户可灵活配置自定义告警模板、告警规则和告警联系人/组,及时了解实例资源运行状况和性能,避免因为资源问题造成业务损失。

来自：
帮助文档
云监控服务
产品简介
产品定义
云审计
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景...事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过API接口发起的操作。● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
VPC终端节点
用户指南
云审计
日志检索
事件统计登录日志审计(原生版)控制台。在左侧导航栏选择“事件分析 > 日志检索”进行日志检索。在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。日志检索语句示例检索:直接查询,也可以用CSL语法查询CSL:条件查询,根据可选条件进行查询,最后设置条件即可

来自：
帮助文档
日志审计（原生版）
用户指南
日志检索
概述
空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。空间托管流程操作步骤说明1创建托管视图创建托管视图管理托管任务。2创建托管态势感知(专业版)支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。3托管授权由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。创建委托后,需要先在已有账号中,接收授权,同意将工作空间托管给其他用户。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
概述
云服务操作日志
云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。操作方式开通云审计后,登录云审计控制台。在云审计控制台左侧菜单栏点击"事件跟踪",点击"创建跟踪任务"。根据指引配置,勾选“启用状态”,配置“ZOS存储桶”以及“目录前缀”,完成事件跟踪任务的创建,详情请参考云审计帮助文档。进入云日志服务控制台,在左侧菜单栏点击“日志接入”,在接入中心的“云服务操作日志”中选择对应的云服务产品。选择需要存储日志数据的日志项目与日志单元。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
创建告警规则
--配置事件监控的参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。事件监控服务配置告警规则监控的云服务资源类型。云备份维度用于指定告警规则对应指标的维度名称。本地客户端事件监控对象类型具体实例具体实例监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。本地客户端名称定义告警策略监控事件选择已有的监控事件。

来自：
帮助文档
云备份
用户指南
云备份监控
文件备份监控
创建告警规则
Web应用防火墙v1.0
在菜单栏选择“日志+应用防护日志”,查看系统是否记录到SQL注入攻击事件,如存在,点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致,说明已经完成web应用防火墙那个接入配置。Web应用防火墙的防护准确性如何?天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护,防护准确率高、误报率低。天翼云语义分析相比传统规则库方式的优势是什么?

来自：
帮助文档
云等保专区
常见问题
产品配置类
Web应用防火墙
Web应用防火墙v1.0
创建告警规则
-- 配置事件监控的参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。事件监控服务配置告警规则监控的云服务资源类型。云主机备份维度用于指定告警规则对应指标的维度名称。云主机监控对象类型具体实例/全部资源具体实例监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。云主机定义告警策略监控事件选择已有的监控事件。

来自：
帮助文档
云主机备份
用户指南
云主机备份监控
创建告警规则
权限管理
操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb

来自：
帮助文档
云数据库GaussDB
产品简介
权限管理
添加告警白名单后，为什么进程还是被隔离?
告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。隔离查杀恶意程序方式一:在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中,开启自动隔离查杀。方式二:在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。

来自：
帮助文档
企业主机安全
常见问题
账户暴力破解问题
添加告警白名单后，为什么进程还是被隔离?
节点详情
6.事件通知菜单下可以查看当前节点上的事件通知,可以点击“创建告警规则”,设置自定义事件告警通知。(注意:仅扩展资源组下的pass节点详情会有事件通知)

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
资源
节点
节点详情
什么是云监控服务？
事件监控: 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。

来自：
帮助文档
云监控服务
产品简介
什么是云监控服务？
基本概念
事件、数据、日志在数据加工功能中,事件、数据都表示日志,例如事件时间就是日志时间,丢弃事件字段函数e_drop_fields就是用于丢弃特定日志字段的函数。日志时间日志时间指事件所发生的时间,也称事件时间。在云日志服务中的保留字段为__time__,一般由日志中的时间信息直接提取生成。数据类型为整数字符串,Unix标准时间格式,单位为秒,表示从1970-1-1 00:00:00 UTC计算起的秒数。日志标签日志存在标记,区别于其他字段,在数据加工中,标签字段以__tag__:作为前缀。

来自：
帮助文档
云日志服务
用户指南
数据加工
基本概念
概述
告警提供告警列表、事件列表、告警规则、告警通知等功能。告警列表告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息,并且您需采取相应措施清除故障,否则会由于AOM自身或外部服务的功能异常而引起业务的异常。告警列表展示已设时间范围内产生的告警。事件列表事件告诉您AOM自身或外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。事件列表展示已设时间范围内产生的事件。告警规则通过告警规则可对服务设置事件条件或者对资源的指标设置阈值条件。

来自：
帮助文档
应用运维管理
用户指南
概述
相关术语解释
事件事件告诉您AOM自身或ECS、ServiceStage、CCE等外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。您不用对事件进行处理。阈值规则阈值规则指对资源的监控指标设置阈值条件,当指标数据满足阈值条件时,会产生阈值告警(阈值告警即由阈值规则触发而产生的告警);当没有指标数据上报时,会产生数据不足事件(数据不足事件即由阈值规则触发而产生的事件)。

来自：
帮助文档
应用运维管理
产品简介
相关术语解释
停用/启用追踪器
使用限制停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,也能查看新的操作记录和接收关键事件通知,但是您无法转储事件至OBS/LTS。前提条件已开通云审计服务。操作步骤登录管理控制台。在管理控制台右上角单击图标,选择区域和项目。单击左上角,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务详情页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。在管理类追踪器信息右侧,单击操作下的“停用”。单击“确定”,停用追踪器。

来自：
帮助文档
云审计
用户指南
管理类事件追踪器
停用/启用追踪器
应用场景
威胁事件告警面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。此外,针对常见的暴力破解、Web攻击、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。风险配置管理支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
查看监控报表/拦截报告
可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。 24小时防护流量数据图,以五分钟一个数据点描绘的流量图,主要包括以下方面: 流量图展示所选云服务器的流量情况,包括服务器的正常入流量以及攻击流量。报文速率图展示所选云服务器的报文速率情况,包括正常入报文速率以及攻击报文速率。近1天内攻击事件记录表:近1天内云服务器的DDoS事件记录,包括清洗事件和黑洞事件。说明支持将监控报表下载到本地,查看公网IP报表的详细指标信息。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看监控报表/拦截报告
静默策略
事件规则 :支持通过且或关系组合创建事件规则,使得在满足当前事件规则时,触发静默策略。静默时段 :设置静默规则的生效时间段。

来自：
帮助文档
应用性能监控
用户指南
告警管理
静默策略
基本概念
触发器在事件驱动模型中,事件源是事件的生产者,函数是事件的处理者(消费者),而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件,当满足触发器定义的规则时,事件触发函数调用。更多信息,请参考触发器简介。自定义域名用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名,用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速,提供更好的用户体验。更多信息,请参考配置自定义域名。弹性实例函数计算的最主要实例类型。

来自：
帮助文档
函数计算
产品介绍
基本概念
拦截网络攻击
观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。拦截模式-中等:防护粒度中等。满足大多数场景下的防护需求。拦截模式-严格:防护粒度精细,全量拦截攻击请求。说明建议您优先开启“观察模式”,等待业务运行一段时间后,再逐步更换至“拦截模式”,查看攻击事件日志,请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
停用/启用追踪器
使用限制停用数据类追踪器后,操作事件无法上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS。前提条件已在云审计服务中成功创建数据类追踪器。停用/启用数据类事件追踪器登录管理控制台。在管理控制台右上角单击图标,选择区域和项目。单击左上角,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务详情页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。在数据类追踪器信息右侧,单击操作下的“停用”。单击“确定”,停用追踪器。

来自：
帮助文档
云审计
用户指南
数据类事件追踪器
停用/启用追踪器

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

推荐文档

常见问题

文档下载

消费消息

概览

文档下载