事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

支持审计的关键操作列表
通过云审计服务,您可以记录与GeminiDB Redis相关的操作事件,便于日后的查询、审计和回溯。云审计服务支持GeminiDB Redis的关键操作请参见下表。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
审计
支持审计的关键操作列表
云审计服务支持的RabbitMQ操作列表
通过云审计服务,您可以记录与分布式消息服务RabbitMQ相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的RabbitMQ操作列表
与其他云服务关系
云审计服务云审计服务(CTS),为用户提供云服务资源操作记录的收集、存储和查询功能,用于支撑安全分析、合规审计、资源跟踪和问题定位,同时提...事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用,事件文件转储功能会使用对象存储服务,会产生对象存储服务费用。

来自：
帮助文档
网页防篡改（原生版）
产品介绍
与其他云服务关系
是否可以关闭异地登录检测?
在“安装与配置告警通知”页签,在屏蔽事件中勾选“异常登录”。异常登录包含异地登录、发生帐户被黑客破解并登录成功事件。如果勾选“异常登录”告警通知的选项,当发生帐户被黑客暴力破解时,您将不能实时接收到帐户破解的告警通知,请谨慎操作。

来自：
帮助文档
企业主机安全
常见问题
异地登录问题
是否可以关闭异地登录检测?
数据方案
在弹窗下部单击“搜索日志”,进入搜索日志页面,获取变更事件列表信息。当有多个事件需要合并回滚时,在搜索日志页面单击“新建回滚任务”,在“新建回滚任务”弹窗中指定回滚事件ID范围,将合并后的回滚SQL生成到OBS桶中,并按需设置高级选项信息,设置完成后单击“确定”。说明开始事件ID及结束事件ID为任务列表中ID号,且应按正序填写。变更合并对同一记录(主键)连续3次变更(1→2→3→4)等价于1次变更(1→4)。

来自：
帮助文档
数据管理服务
用户指南
MySQL数据库管理（开发工具）
数据方案
使用告警规则
未标记指标类/事件类,则为通用场景。

来自：
帮助文档
云监控服务
快速入门
使用告警规则
FunctionGraph使用流程
通过RESTful API或者云产品事件源触发函数,生成函数实例,实现业务功能,函数在运行过程中的资源调度由FunctionGraph来管理。用户可以查看函数运行日志和监控信息,按照代码运行情况收费,代码未运行时不产生费用。编写代码:用户编写代码,目前支持Node.js、Python、Java、Go等语言。上传代码:目前支持在线编辑、上传ZIP或JAR包,从OBS引用ZIP包等。 API和云产品事件源触发函数执行:通过API和云产品事件源触发函数执行。

来自：
帮助文档
函数工作流
用户指南
使用前必读
FunctionGraph使用流程
基础版/企业版服务接入流程
MDR平台生成事件,通告给用户处置或由用户授权进行远程处置对于无法处理的事件,进行有效上升处置,及时协调资源进行处置对未解决的事件跟踪直至闭环《事件处置报告》《应急响应报告》沟通汇报每周每月由服务经理针对客户时间段内所存在的安全工作情况形成报告推送给客户由服务经理梳理客户半年度服务记录,输出服务总结报告,包括半年度汇报安全托管服务的交付进展及问题处置情况进行远程汇报《安全运营周报》《安全运营月报》《半年度总结汇报》验收阶段项目验收输出年度总结汇报PPT并进行汇报根据前期沟通的项目验收标准,输出《验收报告

来自：
帮助文档
托管检测与响应服务（原生版）
快速入门
基础版/企业版服务接入流程
域名管理
根据页面的引导填写域名、是否采用HTTPS监测、是否复制已有域名配置、若非复制已有域名配置则需要选择开启的子功能项(安全事件监测、漏洞监测、内容安全监测、可用性监测和DNS监测),选项填毕后点击确定即可完成域名的新增。在域名添加完成后,可以按需配置监测项,您可以在某一域名的配置页面下切换不同的监测子功能,并在子功能页面内配置任务。温馨提示,为简化您的服务启用操作,新增域名(不复制已有域名配置)将默认开启安全事件监测、漏洞监测、内容安全监测3个监测项,并分别生成3条含默认配置的任务。

来自：
帮助文档
网站安全监测
用户指南
域名管理
基本概念
威胁告警广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于态势感知来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。云服务基线云服务基线是应用在云场景下,帮助用户检测云产品上存在的风险配置项,并提供修复建议。攻击类型暴力破解暴力破解法是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。

来自：
帮助文档
态势感知（专业版）
产品介绍
基本概念
云监控服务
通过云审计服务,您可以记录与云监控相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云监控服务
术语解释
事件告警自定义事件规则,可按照日志、字段布尔逻辑关系等方式自定义规则,实现时间的查询、查询结果统计以及统计结果的展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
AI智能分析告警
云安全中心支持AI智能分析,通过接入天翼云息壤智算平台deepseek满血版,对日志告警AI分析,生成处置建议并还原攻击事件。该功能为公测功能,新购用户可限时免费体验。注意事项智能分析内容为AI生成,可对单条告警刷新多次查询,每次返回的回答会略有差异,处置建议仅供参考,请您仔细甄别。向AI输入的信息已进行敏感信息过滤。约束限制每日查询(含重新生成)上限为100次。操作步骤进入告警列表,点击操作进入告警详情。点击右上角“智能分析”。

来自：
帮助文档
云安全中心
用户指南
威胁运营
AI智能分析告警
网络层告警
当告警策略被触发后,在告警通知间隔事件内,若再次被触发,将不会产生告警记录。勿扰时间选填,在配置的勿扰事件范围内,将不会产生告警记录。告警邮箱接收告警的邮箱,支持配置多个邮箱,以分号隔开。告警状态是否启用该告警策略。若关闭,则告警策略不生效。编辑告警策略在策略列表操作栏,点击【编辑】按钮,可修改策略配置。修改告警状态您有两种方式可以修改告警状态: 1)点击【编辑】按钮,在编辑框中修改告警状态。 2)在策略列表,告警状态栏,直接开启或关闭告警状态。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
告警管理
告警策略
网络层告警
操作审计可疑操作概览接口
1 passCount Integer 审核通过事件 1 noPassCount Integer 审核不通过事件 1 threatHostCount Integer 存在风险的服务器 1 枚举参数无请求示例请求url 无请求头header {"regionid": "100054c0416811e9a6690242ac110002","Content-Type":"application/json","urlType": "CTAPI"} 请求体body 无

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计可疑操作概览接口
创建管道
管道批处理大小每个批次处理的最大事件数量管道批处理延迟当管道批处理大小不满足时,每个批次最大的等待时间,单位为毫秒队列类型用于事件缓冲的排队模型,可选值为:memory:基于内存的队列persisted:基于磁盘的持久化队列队列最大字节数当选择 persisted 队列类型时,队列中可存放的最大字节数量,需确保该值小于实例单节点的磁盘容量队列检查点写入数当选择 persisted 队列类型时,在强制执行检查点时已写入的最大的事件数量,若设置为0,则表示无限制编辑完成的管道需要单击保存或者保存并部署

来自：
帮助文档
云搜索服务
用户指南
Logstash实例的加装与使用
Logstash管道管理
创建管道
应用场景
触发器经常用于增强数据的完整性约束和原子性的事件规则。函数:包括系统函数和用户自定义函数,通过设置不同的函数,实现某一功能的复用。

来自：
帮助文档
数据管理服务
产品简介
应用场景
查看告警记录
其中指标类告警对应已恢复/无数据,事件类告警对应已过期。事件类正在告警记录超过7天,会自动归到到历史告警且状态为”已过期“。状态”已失效“表示对应告警规则停用/修改/实例删除。

来自：
帮助文档
云监控服务
用户指南
告警规则
查看告警记录
策略处置记录
操作步骤登录边缘安全加速控制台,进入对应服务; 在左侧导航栏,选择日志-策略处置记录,可查看处置事件或进行取消处置操作; 可根据业务需求进行相关操作。功能说明处置记录事件数据集来源于AOne零信任->安全->动态授权、AOne终端管理->安全->终端安全->合规检测。将统计整体处置概览情况,包括处置动作分布情况,命中策略和处置对象统计。

来自：
帮助文档
边缘安全加速平台
公共服务
零信任网络日志
策略处置记录
使用定时触发器
附加信息:如果用户配置了触发事件,会将该事件填写到TIMER事件源的“user_event”字段。 5、单击“确定”,完成定时触发器的创建。查看函数运行结果 1、函数的定时触发器创建以后,每隔一分钟执行一次函数,可以查看函数运行日志。 2、登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 3、选择函数,单击进入函数详情页。 4、选择“监控 > 日志”,查询函数运行日志。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用定时触发器
告警规则
告警事件历史点击跳转告警事件历史菜单,显示该告警规则触发的实际告警记录。

来自：
帮助文档
应用性能监控
用户指南
前端监控
控制台操作指南
告警规则
查看开发机详情
显示开发机类型类型计算资源类型: • GPU加速型• 通用计算型【存储】参数说明挂载类型文件存储或对象存...事件】展示开发机操作的事件详情。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
查看开发机详情
支持云审计的关键操作
通过云审计服务,您可以记录与云主机相关的操作事件,便于日后的查询、审计和回溯。前提条件已开通云审计服务。

来自：
帮助文档
弹性云主机
用户指南
审计
支持云审计的关键操作
与其他云服务的关系
云审计服务云审计服务(CTS),为用户提供云服务资源操作记录的收集、存储和查询功能,用于支撑安全分析、合规审计、资源跟踪和问题定位,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用,事件文件转储功能会使用对象存储服务,会产生对象存储服务费用。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
与其他云服务的关系
支持审计的关键操作列表
通过云审计服务,您可以记录与云数据库GaussDB 实例相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云数据库GaussDB
用户指南
CTS审计
支持审计的关键操作列表
概述
连接器 :是用于连接数据源,将告警、事件等安全数据接入态势感知(专业版),包括事件触发和定时触发两种连接器类型。公共库 :是一个公共模块,包含在其他组件中会使用到的API调用和公共函数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
插件管理
概述
产品类
告警和事件的相同点在AOM中告警和事件都是指AOM自身,或ServiceStage、CCE等外部服务在某种状态发生变化后上报给AOM的信息。告警和事件的区别告警是AOM自身,或ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息,并且您需采取相应措施清除故障,否则会由于AOM自身或外部服务的功能异常而引起业务的异常。事件是告诉您AOM自身,或ServiceStage、CCE等外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。

来自：
帮助文档
应用运维管理
常见问题
产品类
Pod Security Admission配置
设置了audit隔离模式对应的策略为baseline,将会校验baseline策略相关限制,即如果Pod或Container违反了该策略,审...事件。设置了warn隔离模式对应的策略为restricted,将会校验restricted策略相关限制,即如果Pod或Container违反了该策略,用户将会在创建pod时收到告警信息。

来自：
帮助文档
云容器引擎
用户指南
权限管理
Pod安全配置
Pod Security Admission配置
应用防护
微服务RASP攻击 RASP检测到的攻击事件数量。查看防护事件 1 、登录管理控制台。 2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护事件”,进入“防护事件”页面,参数说明如下表所示。防护事件参数说明参数名称参数描述告警级别发现的告警事件的等级。服务器名称目标告警对应的服务器。告警名称目标告警的名称。告警时间发现告警的时间。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用防护
查看安全总览
事件分布查看攻击事件类型。单击“事件分布”中的任意一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。受攻击域名 Top10受攻击统计次数Top 10的域名以及各域名受攻击的次数。单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。攻击源IP Top10攻击次数Top 10的攻击源IP以及各源IP发起的攻击次数。单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。受攻击URL Top10受攻击统计次数Top 10的URL以及各URL受攻击的次数。

来自：
帮助文档
Web应用防火墙（独享版）
快速入门
查看安全总览
数据安全概览
未处理异常事件:按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时,展示了异常事件总数、违例确认总数和违例排除总数。单击“未处理异常事件”中的其中一个颜色区域,可查看指定数据异常占比。当不需要展示某种类型的异常事件时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。Top5访问源IP:前5的访问源IP的统计。Top5被访问高风险对象:被访问的对象中,排在前5的高风险对象。Top5访问帐号:前5的访问帐号的统计。

来自：
帮助文档
数据安全中心
用户指南
数据安全概览
使用一键告警
云监控对部分资源类型指标/事件提供一键告警功能,通过一键告警功能,可以实现资源池账户下所有资源的快捷告警配置。操作场景一键告警功能可以对指定云产品关键监控项,快捷开启告警服务,无需单个实例逐一配置。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。查看站点监控任务登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“管理与部署”,单击“云监控”,进入监控概览页面。单击“告警服务”>“一键告警”,进入一键告警功能页面。

来自：
帮助文档
云监控服务
快速入门
使用一键告警

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

AI Store

算力互联调度平台

应用托管

科研助手

推荐文档

启动会议

变更实例的CPU和内存规格

完成授权