事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

监控与审计
具体支持的云服务审计事件,请参见支持审计的云产品及关键操作列表。云审计默认为您记录最近7天的事件。如需保存更长时间的日志,则需要创建跟踪,将产生的时间记录到日志审计(原生版)或对象存储ZOS。详细操作,请参见云审计配置事件追踪器当您将事件投递到日志审计(原生版)或对象存储ZOS后,可以通过日志审计(原生版)或对象存储ZOS查询或分析事件。

来自：
帮助文档
弹性云主机
安全合规
监控与审计
安全
用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。日志 CBR提供用户关键异步任务的任务展示界面,您可以在CBR控制台中,单击左侧导航栏的“任务”查看任务日志,也可以通过接口查询任务列表。服务韧性 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平,详细描述以对象存储OBS的帮助中心说明为准。

来自：
帮助文档
云服务备份
产品介绍
安全
管理类
如何感知应用发生了服务治理事件? 当应用触发了服务治理事件时,会记录一条事件记录。如发生无损上下线、离群摘除、推空保护时,会在事件中心记录事件。

来自：
帮助文档
微服务引擎
常见问题
微服务治理中心
管理类
开启容器防护
步骤四:查看事件报表容器开启防护后,会记录防护事件信息,包括报警名称、报警级别、报警类型、集群名称、受影响节点、受影响命名空间、受影响容器、状态、首次发现时间、最近发现时间等。登录容器安全卫士控制台。在左侧导航栏选择“告警响应 > 运行态检测”。在防护告警列表可以查看容器的防护记录。单击列表操作列的“处理”,可对事件进行“标记为已处理”、“加入白名单”、“隔离Pod”、“重启Pod”、“暂停容器”等处置。

来自：
帮助文档
容器安全卫士
快速入门
开启容器防护
kubelet配置
-1eventRecordQPSInteger每秒可生成的事件数量。5eventBurstInteger事件记录的个数的突发峰值上限。10topologyManagerPolicyString使用的拓扑管理器策略名称。

来自：
帮助文档
云容器引擎
API参考
附录
kubelet配置
查询操作日志
操作日志列表包含:时间、事件名称、事件内容、操作状态、操作人。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
查询操作日志
云审计服务支持的Anti-DDoS操作列表
云审计服务记录了Anti-DDoS相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看审计日志
云审计服务支持的Anti-DDoS操作列表
通过安全看板查看攻击防御信息
相关操作详细日志信息请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
通过安全看板查看攻击防御信息
IP应用安全分析
攻击流量趋势展示触发攻击事件期间,不同协议流量的攻击趋势。 TOP被攻击域名展示触发攻击事件期间,TOP被攻击的域名。支持查看TOP5/10/20。 TOP被攻击端口展示触发攻击事件期间,TOP被攻击的端口。支持查看TOP5/10/20。 TOP攻击类型展示SYN-Flood、ACK-Flood、UDP-Flood及其他攻击类型的体量占比。操作步骤登录边缘安全加速平台控制台,选择【边缘接入】控制台。进入【运营管理】-【数据分析】-【IP应用安全分析】页面。

来自：
帮助文档
边缘安全加速平台
边缘接入
运营管理
数据分析
IP应用安全分析
配置IP黑白名单规则
步骤 5 返回Web应用防火墙管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置IP黑白名单规则
创建Topic
事件驱动架构:在事件驱动的架构中,不同的模块之间通过事件进行通信。每个事件可以对应一个主题,模块可以将事件发送到相应的主题,其他模块可以订阅该主题以接收事件通知。日志收集与分析:当需要收集大量的日志数据并进行分析时,可以创建一个主题来管理日志消息。日志产生者可以将日志消息发送到该主题,而日志消费者可以订阅该主题以进行实时分析或存储。异步处理:当需要将某些操作异步处理时,可以创建一个主题来管理相关的异步消息。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
Topic管理
创建Topic
启动/停止堆栈
在“事件”页签,可查看启动堆栈的具体操作事件。启动操作完成后,该堆栈即可运行。堆栈启动成功后,若需要停止堆栈,可单击“停止”来停止运行中的堆栈。

来自：
帮助文档
应用编排服务
用户指南
堆栈管理
启动/停止堆栈
变更堆栈
在堆栈详情页面的“事件”页签,可查看变更堆栈的具体操作事件。

来自：
帮助文档
应用编排服务
用户指南
堆栈管理
变更堆栈
信息的获取
V4鉴权可适用于云点播接收回调事件的鉴权。如您需要获取相关密钥,可按照如下步骤操作: 1.天翼云注册账号。能力使用者于天翼云门户(https://www.ctyun.cn/)注册账号,并通过认证。 2.获取AK/SK信息。能力使用者登录云点播控制台,进入【开发配置】-->【密钥管理】-->【回调密钥】,即可获取AK/SK,作为接收回调事件的凭证使用。

来自：
帮助文档
云点播
API参考
如何调用API
认证鉴权（回调接口）
信息的获取
建立VPC到本地数据中心的连接
本文介绍如何使用VPN网关在VPC和本地数据中心之间建立IPsec VPN连接,实现本地数据中心与VPC之间加密通信。

来自：
帮助文档
VPN连接
快速入门
IPsec VPN 快速入门
建立VPC到本地数据中心的连接
通过VPN连接云下数据中心与云上VPC
本文向您介绍如何通过VPN连接云下数据中心与云上VPC。

来自：
帮助文档
VPN连接
最佳实践
通过VPN连接云下数据中心与云上VPC
自定义节点池kubelet配置
-1无eventRecordQPSeventRecordQPS 设置每秒钟可创建的事件个数上限。如果此值为 0, 则表示没有限制。此值不能设置为负数。50[1, 50]eventBursteventBurst 是突发性事件创建的上限值,允许事件创建临时上升到所指定数量, 不过仍然不超过 eventRecordQPS所设置的约束。此值必须是非负值, 且只有 eventRecordQPS > 0 时才会使用此设置。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池
自定义节点池kubelet配置
CC安全报表
开启CC防护配置,并触发产生CC攻击事件。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【安全报表】-【CC安全报表】页面。查询功能您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天,用户名下所有域名的统计数据。报表内容: 说明卡片栏展示CC攻击事件数、CC攻击峰值、峰值取值时间、遭受CC攻击的网站数量。攻击区域分布国内攻击来源城市分布,按照攻击次数的范围展示为不同的颜色。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
安全报表
CC安全报表
服务版本差异
×√威胁告警告警列表集中呈现威胁告警事件统计信息,导出告警事件。√√通过将告警忽略、标记为线下处理,标识告警事件。×√威胁分析根据“攻击源”的IP查询被攻击的资产信息,亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。×√基线检查云服务基线通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。×√通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。支持查看检测结果详情,并提供相应修复建议。×√检测结果全部结果集中呈现安全产品的检测结果,可导出结果、标识结果等。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
告警通知
本节将介绍如何进行告警通知的配置发送在设置了告警通知后,当敏感数据检测完成或异常事件处理监测到异常事件时,DSC将通过用户设置的接收方式,将敏感数据检测结果和异常事件的信息发送给用户。前提已开通消息通知服务。约束条件在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务。在设置告警通知前,建议您先以管理员身份在“消息通知服务”中创建“消息主题”。操作步骤 1.登录管理控制台。 2.单击左上角的,选择区域或项目。

来自：
帮助文档
数据安全中心
用户指南
告警通知
应急响应服务接入流程
、后门程序、Rootkit 等恶意软件提供清理方案,通过上机排查,使用工具和手工对服务器后门进行清除安全漏洞复检基于网络安全事件应急响应资产问题,服务团队提供相应的安全加固建议,在用户对资产完成加固后提供漏洞复检工作,以确认资产漏洞完全修复,避免再次出现相同的安全事件编制报告编制应急响应报告验收阶段工作总结会议组织双方人员进行总结汇报《验收材料汇编》验收提交相关技术文档

来自：
帮助文档
托管检测与响应服务（原生版）
快速入门
应急响应服务接入流程
安全概览
实时动态如下图所示,实时动态展示您所有服务器未处理的风险动态,包括服务器、事件行为、发现时间。事件行为包括:基线风险、系统弱口令、异常登录、暴力破解、可疑操作、反弹Shell、漏洞风险、病毒文件、网页防篡改等。点击主机名称链接或操作列的“查看详情”,可以跳转至目标主机资产指纹详情页面,查看对应事件的详情并对事件进行处理。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
安全概览
产品功能
威胁管理功能介绍:功能模块功能详情事件管理集中呈现事件详情,支持人工转事件、自动化转事件。告警管理通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。情报管理支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。智能建模支持构建告警模型。安全分析查询与分析检索分析:支持数据的快捷检索分析,支持安全调查场景安全数据的快速筛留、筛除等操作,快速定位关键数据。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品功能
节点管理
云容器引擎平台提供了节点【详情】、【事件】、【监控】等查看信息,监控提供了节点运行状态,资源占用情况等信息,提供了节点【重启】的基本操作。操作步骤1.控制台导航页选择【资源管理】,选择【节点管理】,即可进入节点管理界面,用户可通过筛选集群,展示该集群下所有节点的部分信息;2.在节点管理界面,用户可执行【监控】查看、节点【重启】等操作;3.点击节点名称可进入节点【详情】页面,展示该节点更详细的信息,并提供【监控】及【事件】查看。

来自：
帮助文档
云容器引擎（旧版）
用户指南
节点
节点管理
什么是态势感知？
利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。工作原理态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。

来自：
帮助文档
态势感知（专业版）
产品介绍
什么是态势感知？
内核参数kernel.unknown_nmi_panic配置错误导致Linux弹性云主机异常重启
因此NMI中断通常用于处理一些关键的系统事件,例如硬件故障、系统崩溃、内存校验错误等,这些事件需要立即引起处理,而不能等待其他正在进行的任务完成。内核参数kernel.unknown_nmi_panic配置为1的目的是为了通过触发NMI中断主动通过panic系统进行问题定位。不过由于个别型号的CPU会在正常业务流程中同样产生NMI中断,如果在这种情况下仍将内核参数kernel.unknown_nmi_panic配置为1,将会触发云主机产生非预期的异常重启事件。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Linux）
内核参数kernel.unknown_nmi_panic配置错误导致Linux弹性云主机异常重启
应用场景
支持实时的字段检索,模糊检索查询,支持交互式选择事件任意属性字段,可以该字段为条件对事件进行统计分析,借助统计报表掌握业务趋势。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
功能特性
脆弱性检测通过漏洞扫描完成资产脆弱性评估,漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞,同时,对接国家安全...事件通报及漏洞检测规则,完成检测规则的更新,有效应对突发安全事件,支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。网络威胁检测根据网络流量可识别丰富的网络应用层协议,通过协议分析、内容萃取等报告对应的异常事件,可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。

来自：
帮助文档
态势感知
产品介绍
功能特性
节点异常问题排查
2.2 当节点上的容器被驱逐时:2.2.1 在被驱逐的容器事件中可看到关键字The node was low on resource: memory。2.2.2 在节点事件中可看到关键字attempting to reclaim memory。2.2.3 可能会导致系统OOM异常,当出现系统OOM异常时,节点事件中可看到关键字System OOM。解决方案1、通过节点的监控查看内存增长曲线,确认异常出现时间点,检查节点上的进程是否存在内存泄露现象。2、降低节点的负载。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点异常问题排查
功能特性
告警通知支持基于攻击防护事件设置告警通知策略,通过对选定攻击类型范围的事件设置告警阈值,当大于阈值时发送通知给用户群组。安全概览提供统一可视化界面展示网页业务的整体安全状态,包括防护统计数据、网站流量分析数据等。攻击事件报表支持通过控制台界面,实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
功能特性
查看并处理病毒
查看统计信息页面上方展示告警事件和风险服务器的统计情况。查看告警列表页面下方展示告警事件详情。告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。查看告警详情单击“详情”,查看病毒详细信息。风险资产:包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别(一键扫描/定时扫描/实时检测)、检测模式(快速检测/全盘检测/自定义检测)。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
文件安全
病毒查杀
查看并处理病毒
应用场景
数据分析和处理函数计算支持丰富的事件源。通过简单地配置事件触发条件,只需要很少的配置和代码,函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。高灵活度:事件的处理逻辑可以根据实际业务场景的不同灵活定义。配置简单:支持各类事件源,只需要简单的配置就可以进行实时数据分析和处理。 AI推理函数计算在AI推理服务的部署和运维方面提供了显著的优势。

来自：
帮助文档
函数计算
产品介绍
应用场景

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

天翼云CTyunOS系统

训推服务

模型推理服务

推荐文档

修改自动备份策略

开票月账单金额与消费记录金额不一致怎么办？

什么是分布式消息服务

创建只读实例