事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

消费订阅数据
事件类数据:事件数据是记录云资源或服务状态变化的离散信息,通常由系统自动生成,用于描述某一时刻发生的操作或状态变更。告警类数据:告警数据是基于指标数据或事件数据,当系统检测到某些特定告警规则时产生。告警数据通常包含了告警的类型、等级、发生时间、相关资源信息以及告警的具体描述等。

来自：
帮助文档
云监控服务
用户指南
数据订阅
消费订阅数据
查看云审计日志
查看RabbitMQ云审计日志,请参考《云审计服务用户指南》的“查看追踪事件”章节。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
查看云审计日志
政企行业监测场景
网站被挂马、恶意篡改后对政府形象造成不利影响,安全事件监测根据规则精准识别违规信息,及时同步客户,保障网站安全,维护网站名誉不受影响。

来自：
帮助文档
网站安全监测
应用场景
政企行业监测场景
（停止维护）CCE发布Kubernetes 1.9及之前版本说明
负载均衡支持源IP跟后端服务会话保持 v1.9.10-r1 主要特性:支持对接SFS存储支持Service自动创建二代ELB支持公网二代...事件的上报机制

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.9及之前版本说明
设置自定义告警规则
新建事件告警策略在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择管理中心 > 告警中心 > 告警设置。单击新建事件策略,选择告警对象为关系数据库MySQL版或者关系数据MySQL版代理,选择资源池,设置告警规则,您也可以对已创建的策略进行编辑修改。当发生该事件即会产生告警。单击确认,即可生效。

来自：
帮助文档
关系数据库MySQL版
用户指南
监控与告警
设置自定义告警规则
应用场景
长久以来,域名劫持事件频繁发生,受影响的企业遭受到经济和名誉的双重损失,无数网民也深受其害。大多数域名劫持事件的影响持续数个小时或更久,但是真正的故障时间并没有那么长。不过,由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。域名实施监控场景 DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。

来自：
帮助文档
域名无忧
产品介绍
应用场景
支持审计的关键操作列表
本节主要介绍支持审计的关键操作列表通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
文档数据库服务
用户指南
审计
支持审计的关键操作列表
查看并处理告警
查看统计信息上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况。查看文件变更信息在页面下方的“文件变更”页签,展示文件变更列表,展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态。告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。查看变更统计信息在页面下方的“变更统计”页签,系统帮助您自动统计出所有存在文件变更篡改行为的服务器。单击文件变更类型列的数字可查看详情。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
文件安全
文件完整性保护
查看并处理告警
安全分析概述
态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。支持接入的云产品和日志态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。使用流程子流程说明新增工作空间新增工作空间,用于资源隔离和控制。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
安全分析概述
与其他云服务的关系
与云审计的关系云审计(CloudTrace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
与其他云服务的关系
镜像告警
首次发现时间首次发现报警事件的时间。最近发现时间最近一次发现报警事件的时间。状态状态分为已处理和未处理。处理告警登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > 镜像告警”,进入镜像告警页面。单击镜像告警列表操作列的“处理”,或单击报警名称进入告警详情页面后,单击“立即处理”按钮,进入处理告警页面,对本条告警进行处理。选择处理方式:若判断当前报警为误报,则可将其“加入白名单”或“标记为已处理”。非误报信息可以选择“镜像阻断”。选择处理方式后单击“保存”,即可完成告警处理。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
镜像告警
数据架构概述
在DataArts Studio数据架构中,维度建模是以维度建模理论为基础,构建总线矩阵、抽象出事实和维度,构建维度模型和事实模型,同时对报表需求进行抽象整理出相关指标体系,构建出汇总模型。数据架构总览在DataArts Studio控制台首页,选择对应工作空间的“数据架构”模块,进入数据架构页面,查看“总览”,详见下图:数据架构总览。我的待办显示“我的申请”和“待我审核”的数量。单击每一项上面统计数量将分别跳转到“我的申请”和“待我审核”页面。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据架构
数据架构概述
云审计支持的运维安全中心实例操作
操作名称资源类型事件名称启动堡垒机实例cbhStartInstance关闭堡垒机实例cbhStopInstance重启堡垒机实例cbhRebootInstance升级堡垒机实例cbhUpgradeInstance回退升级的堡垒机实例cbhRollbackInstance重置堡垒机实例admin密码cbhResetInstancePassword重置堡垒机实例admin登录方式cbhResetInstanceLoginMethod删除故障云堡垒机实例cbhDeleteInstance变更堡垒机实例cbhResizeInstance

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
审计实例关键操作
云审计支持的运维安全中心实例操作
配置精准访问防护规则
步骤3 返回Web应用防火墙控制界面,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,查看防护域名拦截日志,您也可以下载防护事件数据。配置示例-拦截特定的攻击请求通过分析某类特定的WordPress反弹攻击,发现其特征是User-Agent字段都包含WordPress,如下图所示。因此,可以设置精准访问控制规则,拦截该类WordPress反弹攻击请求。User Agent配置方法如下图。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置精准访问防护规则
操作审计
操作审计功能,需要用户自主开通云审计服务,开通后可对普通用户操作数据集,开发机,训练任务,代码包,我的模型,服务部署模块事件进行跟踪注:此功能目前仅在杭州7资源池支持

来自：
帮助文档
训推服务
用户指南
运维观测
操作审计
态势感知可以为我提供什么服务？
利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
态势感知可以为我提供什么服务？
操作审计
操作审计功能,需要用户自主开通云审计服务,开通后可对普通用户操作数据集,开发机,训练任务,代码包,我的模型,服务部署模块事件进行跟踪注:此功能目前仅在杭州7资源池支持

来自：
帮助文档
一站式智算服务平台
用户指南
管理中心
操作审计
Kafka触发器
异步调用:指触发器消费topic消息后投递到函数是异步调用,不会等待函数响应,可以快速消费事件。同步调用触发器启用状态创建触发器后是否立即启用。默认选择开启,即创建触发器后立即启用触发器。启用推送配置批量推送条数:批量推送的最大值,积压值达到后立刻推送,取值范围为 [1, 10000]。批量推送间隔:批量推送的最大时间间隔,达到后立刻推送,单位秒,取值[0,15]。默认0无需等待,数据直接推送。推送格式:函数收到的事件格式,详情请查阅触发器事件消息格式。

来自：
帮助文档
函数计算
用户指南
事件触发
Kafka触发器
HBlock用户手册和安装包
事件中增加对系统事件的支持。3.12022年06月14日单机版支持添加多个数据目录。集群版支持创建Target时指定对应的服务器,支持Target迁移。支持用户事件的记录和查询。3.02022年01月18日命令行变更为非交互式。支持WEB、API调用方式。卷操作:支持设置卷的高可用类型和卷的写策略。2.12021年08月27日增加对ARM服务器的支持。软件许可证:查看许可证时,可以显示允许的容量。

来自：
帮助文档
存储资源盘活系统
文档下载
HBlock用户手册和安装包
配置策略
功能名称功能说明防护模式观察模式:仅对攻击事件进行检测并记录到日志中。拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。拦截模式-中等:防护粒度中等。满足大多数场景下的防护需求。拦截模式-严格:防护粒度精细,全量拦截攻击请求。建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式。说明选择防护模式后,可对基础防御规则库的单条防御规则进行修改。具体操作请参见修改基础防御规则动作。

来自：
帮助文档
云防火墙
快速入门
配置策略
网络流量类
进入“攻击事件日志”页面,在对应事件的“操作”列,单击“详情”。在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。方法二:复制“载荷内容”,通过Base64工具,获得解码结果:X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP。

来自：
帮助文档
云防火墙
常见问题
网络流量类
云监控：查询服务维度及监控项
event:事件类型。根据以上范围取值。

来自：
帮助文档
云监控服务
API参考
API（新）
监控概览
指标查询
云监控：查询服务维度及监控项
查找主机
查找方法总览中可快速查看当前存在风险主机的风险详情,点击“查看主机”,选择需要查看的主机,新开页面跳转至该主机的单台主机详情,并默认展示安全...事件。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
查找主机
工作负载类
查看Pod事件二、工作负载异常:实例调度失败问题定位当Pod状态为“Pending”,事件中出现“实例调度失败”的信息时,可根据具体事件信息确定具体问题原因。事件查看方法请参见工作负载状态异常定位方法。排查思路根据具体事件信息确定具体问题原因,如下表所示。实例调度失败事件信息问题原因与解决方案 no nodes available to schedule pods. 集群中没有可用的节点。

来自：
帮助文档
云容器引擎
常见问题
工作负载类
Cubecni插件扩容Pod子网
判断Pod子网IP是否充足可通过如下方式判断子网IP是否充足:1、查看监控面板,若Pod子网空闲IP数较少,则可考虑扩容Pod子网2、查看P...事件,若出现ip not enough等类似信息,说明Pod子网空闲IP已耗尽新增Pod子网可在控制台上配置Pod子网,参考如下步骤:1、在网络控制台创建新的子网,建议创建给Pod使用的子网的网络位小于等于19,即网段中至少包含8192个IP地址;2、登录云容器引擎控制台,在左侧导航栏单击集群;3、在集群列表页面,点击目标集群名称,然后点击配置中心 ->

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
网络
Cubecni插件扩容Pod子网
产品定义
云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。

来自：
帮助文档
云审计
产品介绍
产品定义
云审计服务支持的FunctionGraph操作列表
操作名称资源类型事件名称创建函数FunctionscreateFunction删除函数FunctionsdeleteFunction修改函数信息FunctionsupdateFunctionConfig发布函数版本FunctionVersionspublishFunctionVersion删除函数版本别名FunctionVersionsAliasdeleteVersionAlias删除函数触发器TriggerdeleteTrigger创建函数触发器TriggercreateTrigger停用函数触发器

来自：
帮助文档
函数工作流
用户指南
审计
云审计服务支持的FunctionGraph操作列表
关联服务
与云审计服务的关系云审计服务记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
数据安全中心
产品介绍
关联服务
产品功能
✓✓日志审计日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。功能名称功能描述标准版专业版(包周期)日志查询防火墙提供7天的日志记录,助您事件追溯和深入分析。✓✓日志管理将日志转储到云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。✓✓系统管理系统管理提供告警通知、DNS配置、安全报告等功能,帮助您管理和维护云上资产的安全,及时发现异常情况。

来自：
帮助文档
云防火墙
产品介绍
产品功能
应用监控
Ecs应用详情左边导航栏中选择“告警事件历史“在列表页查看告警事件列表信息具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警事件历史告警发送历史在Ecs应用详情左边导航栏中选择“告警发送历史“在列表页查看告警发送列表信息具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警发送历史通知组告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人,我们可以在通知组中设置接收人信息。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
ECS应用实例
应用监控
配置中心
pipeline.batch.size 单个工作线程在尝试执行其Filters和Outputs之前将从inputs收集的最大事件数,该值较大通常更有效,但会增加内存开销,默认为125。 pipeline.batch.delay 创建管道事件批时,在将过小的批调度到管道工作线程之前,等待每个事件的时间(以毫秒为单位),默认值为50。 queue.type 用于事件缓冲的内部队列模型。

来自：
帮助文档
云搜索服务
用户指南
Logstash
Logstash集群配置
配置中心
入侵检测详情接口
alarmTypeString告警类型 1-进程异常行为 2-恶意软件 3-用户异常行为 4-恶意网络连接 5-其他1eventDescSt...事件描述检测模型发现您的服务器上执行的某些命令操作Windows注册表的方式高度可疑,可能与恶意软件或攻击者入侵后在修改相关的配置项。handleSuggestionString处理建议请先判断该命令是否是运维操作或业务正常的命令, 如果是, 请忽略该告警. 如果您在处理告警时此进程仍然存在, 建议先尝试kill进程避免后续进一步行为.

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
告警中心
入侵检测详情接口

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

算力互联调度平台

科研助手

智算一体机

知识库问答

推荐文档

关闭短信验证

修改实例安全组

天翼云进阶之路①：Linux / windows 系统修改远程端

价格

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号

天翼云进阶之路④：多网卡绑定