事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

安全事故事后追溯
简介本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。前提条件已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机对历史会话进行审计登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。根据您业务出现安全问题的一些信息,在“高级搜索框”中输入相关信息进行检索。根据搜索完后的结果,在“操作”列单击“详情”,进入“会话详情”页面,对历史操作指令、文件传输情况进行排查。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
安全事故事后追溯
主机审计
详细配置请参见下表:处置方式说明审计时机开机审计:审计终端开机事件。关机审计:审计终端关机事件。审计周期全时段审计:审计所有时间段的开机、关机事件。指定时间段审计:审计指定时间段的开机、关机事件,需要设置时间段(以周为周期)。指定时间段不审计:不审计指定时间段的开机、关机时间,需要设置时间段(以周为周期)。系统登录审计对系统账户登录情况进行统计,并针对异常登录场景分析。适用于需要自定义审计登录结果相关场景。选择系统登录审计页签。

来自：
帮助文档
智算安全专区
用户指南
策略管理
主机策略
主机策略配置说明
主机审计
配置隐私屏蔽规则
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。前提条件已添加防护网站。约束条件添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。系统影响配置隐私屏蔽规则后,防护事件中将屏蔽敏感数据,防止用户隐私泄露。操作步骤步骤1 登录管理控制台。步骤2 单击管理控制台右上角的,选择区域或项目。步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置隐私屏蔽规则
安全总览
单击全部攻击次数,可以跳转至防护事件列表页,查看统计数据对应的详细攻击事件记录。请求分析图表请求分析图表展示请求趋势图,包含请求次数、QPS、带宽、响应码随时间变化的趋势。不同趋势数据的说明如下:请求次数:包含全部请求次数、全部攻击次数、Web入侵防护次数、CC安全防护次数、精准访问防护次数、地域访问控制防护次数、BOT防护次数、黑白名单防护次数、防敏感信息泄露防护次数、Cookie防篡改防护次数、攻击惩罚防护次数随时间的变化趋势。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
安全总览
微服务治理中心
√ √ 事件中心支持通过事件类型和事件来源维度查询事件记录,感知微服务治理事件。 √ √ 操作日志支持记录关键治理中心操作日志。 √ √ 流量防护支持以流量为切入口,对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度支持将多个相同版本的应用划分为同一个泳道,通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境(泳道)。

来自：
帮助文档
微服务引擎
产品简介
产品规格
微服务治理中心
日志中心
在日志中心页面顶部,可切换容器日志、事件日志、控制面组件日志页签,点击下方“立即开启”按钮,配置容器日志、事件日志和控制面组件日志接入。配置完成后,在对应页签下即可查看、搜索应用日志。全局日志查询日志中心页面顶部页签中,除了容器日志、事件日志、控制面组件日志外,还有一个全局日志查询页签,可以在左上角快速切换日志单元,提供更加便捷的日志检索能力。自定义日志采集策略分布式容器云平台除默认日志采集策略外,还支持自定义日志采集策略。1.

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
运维
日志中心
操作指导
数据挖掘和数据预测支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。可视化展示实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力。事后的合规性统计分析处理,可对数据进行二次挖掘分析。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
功能介绍
云日志审计云日志审计通过对用户的网络、安全、应用等系统日志进行全面的标准化处理,帮助用户及时发现各种安全威胁、异常行为事件,满足网络安全法对日志数据留存6个月以上的要求。对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。终端安全EDR 终端安全管理EDR系统,提供集中管理手段对各客户端系统进行安全事件分析、杀毒、基线核查等功能。

来自：
帮助文档
安全专区
产品介绍
功能介绍
回调消息简介与配置流程
smsReport eventReport(事件回调消息) 可以查询签名,模板的审核状态。 eventReport

来自：
帮助文档
云通信-短信（文档停止维护）
API参考
回调消息
回调消息简介与配置流程
查看智算容器实例
点击事件页签,查看事件详情。点击日志页签,查看容器日志。点击远程登录页签,进入容器内部。

来自：
帮助文档
弹性容器实例
用户指南
算力市场
智算容器组管理
查看智算容器实例
Kafka触发器
标识事件的唯一值。sourcestringctyun.faas.trigger.kafka事件源。Kafka触发器固定为ctyun.faas.trigger.kafka。specversionstring1.0CloudEvents协议版本。typestringkafka:topic:send-message事件类型。datacontenttypestringapplication/json参数data的内容形式。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流调度
Kafka触发器
RocketMQ触发器
标识事件的唯一值。提取自RocketMQ消息。sourcestringctyun.faas.trigger.rocketmq事件源。RocketMQ触发器固定为ctyun.faas.trigger.rocketmq。specversionstring1.0CloudEvents协议版本。typestringrocketmq:topic:send-message事件类型。datacontenttypestringapplication/json参数data的内容形式。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流调度
RocketMQ触发器
云审计服务支持的关键操作
查看云审计事件。参见查看审计事件-云审计。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
云日志服务
用户指南
云审计服务支持的关键操作
请求处理程序（Handler）
StreamRequestHandler 以流的方式接收输入的事件请求对象并返回执行结果。您需要从输入流中读取调用函数时的输入,处理完成后把函数执行结果写到输出流中来返回。 PojoRequestHandler 以泛型的方式接收输入的事件请求对象并返回执行结果。您可以自定义输入和输出的类型,但是输入和输出的类型必须是POJO类型。 HttpRequestHandler 以标准的Servlet协议方式接收HTTP触发器的请求并响应执行结果。

来自：
帮助文档
函数计算
用户指南
代码开发
Java
请求处理程序（Handler）
功能特性
追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。同时,DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。告警通知通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。

来自：
帮助文档
数据安全中心
产品介绍
功能特性
配置登录白名单
如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单,加入白名单之后的检测会对目标IP进行忽略,但已经产生的告警不会自动放行,仍...事件。您可以通过以下两种方式添加登录白名单: 处理告警事件时,将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单,详细信息请参见入侵告警事件。在“登录白名单”页面,添加登录白名单。约束限制需开启旗舰版、网页防篡改版、容器版任一防护版本。添加登录告警白名单 1、登录管理控制台。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
白名单管理
配置登录白名单
同步调用
同步调用是调用函数的一种方式,当同步调用一个函数时,事件将直接触发函数,函数计算会运行该函数并等待响应。当函数调用完成后,函数计算会将执行结果直接返回,例如返回结果、执行摘要和日志输出。本文介绍同步调用的使用场景和使用限制等。使用场景同步调用是事件被函数处理后直接返回结果。同步调用的场景非常广泛,包括但不限于以下使用场景。需及时查看执行结果。设置了HTTP触发器的函数。使用限制资源调用限制:单个天翼云账号在单个地域内默认的按量实例上限数为200。

来自：
帮助文档
函数计算
用户指南
函数调用
同步调用
storage-driver（系统资源插件，必装）

来自：
帮助文档
云容器引擎
用户指南
旧版UI
插件管理
storage-driver（系统资源插件，必装）
云审计服务
通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。表云审计服务支持的自身服务操作列表操作名称资源类型事件名称创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云审计服务
kubelet配置
-1eventRecordQPSInteger每秒可生成的事件数量。5eventBurstInteger事件记录的个数的突发峰值上限。10topologyManagerPolicyString使用的拓扑管理器策略名称。

来自：
帮助文档
云容器引擎专有版/托管版
API参考
附录
kubelet配置
监控与审计
具体支持的云服务审计事件,请参见支持审计的云产品及关键操作列表。云审计默认为您记录最近7天的事件。如需保存更长时间的日志,则需要创建跟踪,将产生的时间记录到日志审计(原生版)或对象存储ZOS。详细操作,请参见云审计配置事件追踪器当您将事件投递到日志审计(原生版)或对象存储ZOS后,可以通过日志审计(原生版)或对象存储ZOS查询或分析事件。

来自：
帮助文档
弹性云主机
安全合规
监控与审计
安全
用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。日志 CBR提供用户关键异步任务的任务展示界面,您可以在CBR控制台中,单击左侧导航栏的“任务”查看任务日志,也可以通过接口查询任务列表。服务韧性 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平,详细描述以对象存储OBS的帮助中心说明为准。

来自：
帮助文档
云服务备份
产品介绍
安全
管理类
如何感知应用发生了服务治理事件? 当应用触发了服务治理事件时,会记录一条事件记录。如发生无损上下线、离群摘除、推空保护时,会在事件中心记录事件。

来自：
帮助文档
微服务引擎
常见问题
微服务治理中心
管理类
开启容器防护
步骤四:查看事件报表容器开启防护后,会记录防护事件信息,包括报警名称、报警级别、报警类型、集群名称、受影响节点、受影响命名空间、受影响容器、状态、首次发现时间、最近发现时间等。登录容器安全卫士控制台。在左侧导航栏选择“告警响应 > 运行态检测”。在防护告警列表可以查看容器的防护记录。单击列表操作列的“处理”,可对事件进行“标记为已处理”、“加入白名单”、“隔离Pod”、“重启Pod”、“暂停容器”等处置。

来自：
帮助文档
容器安全卫士
快速入门
开启容器防护
IP应用安全分析
攻击流量趋势展示触发攻击事件期间,不同协议流量的攻击趋势。 TOP被攻击域名展示触发攻击事件期间,TOP被攻击的域名。支持查看TOP5/10/20。 TOP被攻击端口展示触发攻击事件期间,TOP被攻击的端口。支持查看TOP5/10/20。 TOP攻击类型展示SYN-Flood、ACK-Flood、UDP-Flood及其他攻击类型的体量占比。操作步骤登录边缘安全加速平台控制台,选择【边缘接入】控制台。进入【运营管理】-【数据分析】-【IP应用安全分析】页面。

来自：
帮助文档
边缘安全加速平台
边缘接入
运营管理
数据分析
IP应用安全分析
通过安全看板查看攻击防御信息
相关操作详细日志信息请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
通过安全看板查看攻击防御信息
云审计服务支持的Anti-DDoS操作列表
云审计服务记录了Anti-DDoS相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看审计日志
云审计服务支持的Anti-DDoS操作列表
查询操作日志
操作日志列表包含:时间、事件名称、事件内容、操作状态、操作人。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
查询操作日志
配置IP黑白名单规则
步骤 5 返回Web应用防火墙管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置IP黑白名单规则
创建Topic
事件驱动架构:在事件驱动的架构中,不同的模块之间通过事件进行通信。每个事件可以对应一个主题,模块可以将事件发送到相应的主题,其他模块可以订阅该主题以接收事件通知。日志收集与分析:当需要收集大量的日志数据并进行分析时,可以创建一个主题来管理日志消息。日志产生者可以将日志消息发送到该主题,而日志消费者可以订阅该主题以进行实时分析或存储。异步处理:当需要将某些操作异步处理时,可以创建一个主题来管理相关的异步消息。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
Topic管理
创建Topic
自定义节点池kubelet配置
-1无eventRecordQPSeventRecordQPS 设置每秒钟可创建的事件个数上限。如果此值为 0, 则表示没有限制。此值不能设置为负数。50[1, 50]eventBursteventBurst 是突发性事件创建的上限值,允许事件创建临时上升到所指定数量, 不过仍然不超过 eventRecordQPS所设置的约束。此值必须是非负值, 且只有 eventRecordQPS > 0 时才会使用此设置。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
节点与节点池
节点池
自定义节点池kubelet配置
通过VPN连接云下数据中心与云上VPC
本文向您介绍如何通过VPN连接云下数据中心与云上VPC。

来自：
帮助文档
VPN连接
最佳实践
通过VPN连接云下数据中心与云上VPC

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

科研助手

一站式智算服务平台

推荐文档

端口开放情况

合作伙伴认证简介

天翼云最佳实践②：toa模块安装方法

查询日志

天翼云进阶之路⑧：sql server内存暴涨如何解决

编辑