活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 请求处理程序(Handler)本文介绍如何使用PHP请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序是您提供的一个方法。当您的函数被调用时,函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序,对于PHP语言的函数,请求处理程序需配置为 [文件名].[方法名]。例如,您的文件名为index.php,方法名为handler,则请求处理程序可配置为 index.handler。 如下是一个事件请求处理程序的方法签名示例:管理控制台审计日志详见下图: 查看事件 关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。操作跟踪概述基本概念 管理事件:在账户中执行的Bucket操作、统计操作、IAM操作、跟踪操作均属于管理事件。 读事件:读事件为可以查看和获取资源但不进行更改的操作。 写事件:写事件为可以修改资源的操作,包括创建、修改和删除操作。查看云审计日志单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,事件来源选择“DCS”。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。查看云审计日志步骤 4 单击左侧导航树的“事件列表”,进入事件列表信息页面。 步骤 5 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,事件来源选择“CCE”。 当筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。查看审计日志步骤 2:在左侧导航栏,选择“事件列表”。 进入事件列表页面。步骤 3:在事件列表中,设置筛选条件,快速查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:事件来源、资源类型和筛选类型。当“筛选类型”选择“按事件名称”时,还需要选择具体的事件名称。当“筛选类型”选择“按资源ID”时,还需要输入某个具体的资源ID。当“筛选类型”选择“按资源名称”时,还需要输入某个具体的资源名称。操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。开启审计日志功能说明 使用审计功能,可以对服务器级别和数据库级别事件组以及各个事件进行审核。表1介绍了服务器级审核操作组,并提供了适用的等效SQL Server事件类。 表1 审计操作组 操作组名称 描述 APPLICATION_ROLE_CHANGE_PASSWORD_GROUP 更改应用程序角色的密码引发事件。 DATABASE_CHANGE_GROUP 创建、更改、删除数据库。回调模板AI事件通知回调 当有AI事件发生时,会向服务器发送事件状态。 绑定回调模板 在设备或业务组管理页面绑定回调模板,当设备上有状态事件发生时,智能视图服务后台就会向用户服务器地址发送事件消息。如何查看审计日志单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。常见问题为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景时间如下: 第一条事件:记录用户发起的请求; 第二条事件:记录用户请求的操作结果,通常与第一条时间记录有数分钟的延迟,记录用户请求的实际响应结果。目录树管理设备/流事件 设备/流事件页面会显示该设备的事件列表,包括正常和异常事件,支持对时间区间、事件级别(全部/异常/正常)、事件类型(全部/设备事件/流事件/录制事件)进行筛选显示。事件列表会显示事件发生的时间、事件级别、事件类型和异常提示等信息。使用Postman工具模拟业务验证全局白名单(原误报屏蔽)规则查看“防护事件”页面,WAF拦截“URL”为“/order”、参数ID的XSS攻击事件。审计关键操作− 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 − 时间范围:可根据需要进行选择时间范围,本示例选择“最近1周”。 在需要查看的事件左侧,单击 展开该事件的详细信息。 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。使用LTS触发器选择默认值:“创建新的测试事件”。 事件模板 选择"lts-event-template"模板,使用系统内置LTS事件模板。 事件名称 事件名称必须以大写或小写字母开头,支持字母(大写或小写),数字和下划线“_”(或中划线“-”),并以字母或数字结尾,长度为1-25个字符,例如lts-123test。 测试事件 自动加载系统内置lts事件模板,本例不做修改。 6、单击“测试”,可以得到函数运行结果,函数会返回输入LTS数据。查看日志列表查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。工作原理事件文件查询: 在“事件列表”页面,用户可以按照通过系统自带的条件和时间过滤功能,查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务,可以在对应的OBS桶中下载事件文件进行查看。 在云审计服务页面的追踪器界面,用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例,在用户使用镜像服务执行创建镜像的操作过程中,镜像服务会将用户操作事件上报至云审计服务,如已配置OBS服务,云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。查看云审计日志单击左侧导航树的“事件列表”,进入事件列表信息页面。在下拉框中选择“云服务”,输入“Anti-DDoS”,按“Enter”。在查询结果中单击事件名称,查看事件详情。事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件:事件名称、资源名称、资源ID、事件ID:需要输入某个具体的名称或ID。资源名称:当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。资源ID:当该资源类型无资源ID或资源创建失败时,该字段为空。实例操作审计在左侧导航树,单击“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中,筛选类型选择“按事件名称”时,还需选择某个具体的事件名称。 选择“按资源ID”时,还需选择或者手动输入某个具体的资源ID。 选择“按资源名称”时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。回调模板当设备上有状态事件发生时,智能视图服务后台就会向用户服务器地址发送事件消息。如何更新安全评分?资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。操作步骤登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 检测结果”,进入全部检测结果页面。忽略告警事件。在相应告警事件“操作”列,单击“忽略”,告警事件状态更新为“已忽略”。标记为线下处理。在相应告警事件“操作”列,单击“标记为线下处理”,弹出告警事件处理窗口。记录“处理人”、“处理时间”和“处理结果”。云审计服务支持的关键操作单击左侧导航树的“事件列表”,进入事件列表信息页面。 单击事件列表上方的“Region”,设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。问题定位单击左侧导航树的“事件列表”,进入事件列表界面。 在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。 过滤条件查询示例:依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。云审计查看云审计事件。参见查看审计事件-云审计。在事件列表中,选择事件来源为“数据库”,资源类型选择“关系数据库MySQL版”,上方时间选择需要筛选的时间段。点击查询即可。在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。回调通知综述 云点播中对视频发起的上传、删除、视频处理等操作,都可以被称为一个事件。由于云点播的转码、截图等操作属于算力密集型服务,执行任务需要一定的时间。因此在发起一个事件后,用户无法在第一时间获得任务结果,需要在事件结束后,通过回调通知的方式告知执行结果,即为事件通知。 事件通知类型 在点播模式下,云点播支持以下几种事件通知: 通知类型 说明 相关链接 音视频转码完成 视频转码任务完成时,触发该事件。 音视频转码完成-点播模式 审核完成 视频审核任务完成时,触发该事件。日志管理在事件列表中,选择事件来源为“存储”,资源类型选择“云硬盘”,上方时间选择需要筛选的时间段。点击查询即可。在审计事件右侧点击详情,可以看到更详细的事件信息。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。如何查看Windows云主机的登录日志?选择“开始 Windows管理工具 事件查看器”。 图1 事件查看器 打开“Windows日志 > 安全 > 筛选当前日志”。 图2 筛选当前日志 筛选事件ID为4776的事件即为远程登录日志。 图3 筛选远程登陆日志 单击右键查看“事件属性”,即可看到该事件的登录账户。 图4 查看“事件属性”威胁告警简介接入的HSS服务上报的告警事件包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。接入的WAF服务上报的告警事件包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。漏洞攻击事件“实时检测”资产被尝试使用漏洞进行攻击。共支持检测2种子类型的漏洞攻击威胁。如何查看审计日志3.单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。 4.在需要查看的事件左侧,单击事件名称左边的箭头,展开该记录的详细信息。 5.在需要查看的记录右侧,单击“查看事件”,弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息,请参见《云审计服务用户指南》。目录树管理设备事件 设备事件页面会显示该设备的事件列表,包括正常和异常事件,支持对时间区间、事件级别、事件类型进行筛选显示。事件列表会显示事件发生的时间、事件级别、事件类型和异常提示等信息。审计云服务备份支持通过云审计服务(CTS)对云服务备份的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS服务。术语解释主要工作内容包括但不限于:突发事件信息收集、事件分析、分析报告提交、问题解决建议等在发生安全事件时协助业务恢复到正常服务状态,调查安全事件发生的原因,避免同类安全事件再次发生。 威胁分析溯源 安全运营专家团队利用安全编排、自动化及响应与大数据分析技术,在海量安全告警中对各类疑似安全事件的告警进行分析研判,进一步发现真实的安全事件,通过具备多年丰富经验的运营专家团队对安全事件进行深度分析、溯源,为用户判断整体威胁趋势,提供解决方案并协助用户及时进行处置。总览此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
