事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

数据管理操作
事件管理在“对象列表”下选择“事件”页签。单击“新建事件”,输入事件名称、状态、备注、执行时间定义、事件定义语句等信息。确认无误后,单击“立即创建”并在“请确认事件定义脚本”窗口再次确认,有误请单击“返回修改”,无误请单击“执行脚本”即可创建成功。触发器管理在“对象列表”下选择“触发器”页签。单击“新建触发器”,输入触发器名称、触发表、触发时机、和触发事件、触发器语句等信息。

来自：
帮助文档
数据管理服务
快速入门
数据管理操作
产品优势
100%处置闭环率自动处置能力联动全网威胁情报,实时处置高级威胁,结合云端专家处置升级策略,保证重大事件处置闭环率100%。持续安全保障提供N × 24小时的安全保障,持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。快速响应及时止损第一时间介入安全事件发生的环境,对安全事件进行处置,避免类似情况再次发生,防止数据遭受泄露造成经济损失。标准化服务内容依托顶尖服务团队及行业标准,提供标准化服务流程和交付内容,保证服务质量。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
产品优势
日志检索
- 事件统计 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。 4.您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。日志检索语句示例检索:直接查询,也可以用CSL语法查询 CSL:条件查询,根据可选条件进行查询,最后设置条件即可

来自：
帮助文档
日志审计（原生版）
用户指南
日志检索
日志检索
- 事件统计 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.在页面上方选择“统计条件”,事件统计会自动将数据转化为图表形式展示。 4.您可以在页面右侧修改“图表类型”和“基本配置”,将您想要的数据以图表的形式展示。日志检索语句示例检索:直接查询,也可以用CSL语法查询 CSL:条件查询,根据可选条件进行查询,最后设置条件即可

来自：
帮助文档
日志审计（原生版）
用户指南
日志检索
如何更新安全评分？
资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。安全评分: 操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
如何更新安全评分？
动态端口蜜罐
参数名称参数说明处理方式忽略:忽略本次防护告警事件,当下一次威胁事件发生时仍为您告警。手动处理:您自行手动对失陷主机进行隔离端口等处理。加入告警白名单:触发告警事件的主机是您信任的主机,将该告警事件加入到告警白名单中,后续类似威胁事件发生时不再告警。批量处理如果您需要同时处理相同告警事件,可以勾选。备注描述(可选) 为了方便后续易辨别本次处理操作的情况,可作补充描述。 9、单击“确认”,完成处理。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
应用启动异常排查最佳实践
应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。在应用实例详情页面,容器组(Pod)列表,点击容器对应的日志按钮,此步骤主要确定容器启动失败原因。从日志可以判断该应用配置的Java启动参数有问题,导致应用启动失败。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
产品定义
云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计的服务的主要功能包括:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。

来自：
帮助文档
云审计
产品介绍
产品定义
存储过程
exec msdb.dbo.TYY_UpdateStatistics; 堵塞事件说明该存储过程仅支持开通时间在2024-08-28及之后的实例,若您的实例在此日期之前开通且需要使用以下存储过程,请通过咨询工单申请。如果为主备实例,使用后仅在主节点上开启或调整堵塞事件。如实例发生过主备切换,请在切换后再次执行该存储过程。第一次执行该存储过程会自动开启堵塞事件,后续执行仅调整堵塞事件采集阈值。操作步骤执行以下命令,开启堵塞日志采集,或调整堵塞事件采集阈值。

来自：
帮助文档
关系数据库SQL Server版
用户指南
存储过程
创建告警规则
-- 配置事件监控的参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。事件监控服务配置告警规则监控的云服务资源类型。云主机备份维度用于指定告警规则对应指标的维度名称。云主机监控对象类型具体实例具体实例监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。云主机定义告警策略监控事件选择已有的监控事件。云主机备份恢复失败策略(5分钟、20分钟、1小时、4小时、24小时)内,累计的次数。

来自：
帮助文档
云主机备份
用户指南
云主机备份监控
创建告警规则
产品类
托管检测与响应服务主要分析哪些安全事件?托管检测与响应服务主要分析以下事件:安全产品的事件,例如主机安全、WAF、防火墙等安全产品的告警信息。最新安全漏洞事件,依托主机安全、漏洞扫描等产品,监控用户资产漏洞开放情况,及时上报并提供处置意见。数据泄露事件,依托数据库审计等数据安全产品,监控数据泄露事件,溯源分析威胁来源。请注意,托管检测与响应服务依赖已部署的安全产品情况,具体服务内容,请以最终服务团队确认为准。托管检测与响应服务是否需要购买或部署相关产品或组件?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
产品类
数据订阅
metadataObject事件或者告警的详细信息,为键值对形式。必须字段为: event_name:事件或者告警名称,类型为String; event_severity:事件级别枚举值。类型为String,四种类型 "Critical", "Major", "Minor", "Info"; event_type:事件类别枚举值。类型为String,event为普通告警,alarm为告警事件; resource_provider:事件对应云服务名称。

来自：
帮助文档
应用运维管理
用户指南
配置管理
数据订阅
价格说明
本文主要介绍价格说明云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。但云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。

来自：
帮助文档
云审计
计费说明
价格说明
API总览
近七天威胁事件数:统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势(柱状图),并统计攻击占比(攻击占比指所有攻击事件数/正常业务事件数,不包含因为带宽原因被屏蔽的部分)。API统计支持按所选时间范围查看API统计信息,支持选择昨天、今天、,近3天、近7天、近30天,或自定义时间段。API访问趋势:展示API的受访趋势。API访问排名:展示受访TOP10的API。来访IP排名:展示来访IP的TOP10。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API总览
产品定义
事件监控事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行告警。站点监控通过站点监控的探测点,模拟最终用户的访问行为,可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果,得出自己的网站站点的质量分析。告警服务用户可灵活配置自定义告警模板、告警规则和告警联系人/组,及时了解实例资源运行状况和性能,避免因为资源问题造成业务损失。

来自：
帮助文档
云监控服务
产品简介
产品定义
删除追踪器
本文主要介绍删除追踪器操作场景云审计服务管理控制台支持删除已创建的数据事件追踪器。删除数据事件追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。本节介绍如何删除追踪器。说明您在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。前提条件已在云审计服务中成功创建追踪器。操作步骤步骤1 登录管理控制台。

来自：
帮助文档
云审计
用户指南
追踪器
删除追踪器
云服务操作日志
云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。操作方式开通云审计后,登录云审计控制台。在云审计控制台左侧菜单栏点击"事件跟踪",点击"创建跟踪任务"。根据指引配置,勾选“启用状态”,配置“ZOS存储桶”以及“目录前缀”,完成事件跟踪任务的创建,详情请参考云审计帮助文档。进入云日志服务控制台,在左侧菜单栏点击“日志接入”,在接入中心的“云服务操作日志”中选择对应的云服务产品。选择需要存储日志数据的日志项目与日志单元。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
权限管理
操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置:"ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb

来自：
帮助文档
云数据库GaussDB
产品简介
权限管理
添加告警白名单后，为什么进程还是被隔离?
告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。隔离查杀恶意程序方式一:在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中,开启自动隔离查杀。方式二:在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。

来自：
帮助文档
企业主机安全
常见问题
账户暴力破解问题
添加告警白名单后，为什么进程还是被隔离?
节点详情
6.事件通知菜单下可以查看当前节点上的事件通知,可以点击“创建告警规则”,设置自定义事件告警通知。(注意:仅扩展资源组下的pass节点详情会有事件通知)

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
资源
节点
节点详情
基本概念
事件、数据、日志在数据加工功能中,事件、数据都表示日志,例如事件时间就是日志时间,丢弃事件字段函数e_drop_fields就是用于丢弃特定日志字段的函数。日志时间日志时间指事件所发生的时间,也称事件时间。在云日志服务中的保留字段为__time__,一般由日志中的时间信息直接提取生成。数据类型为整数字符串,Unix标准时间格式,单位为秒,表示从1970-1-1 00:00:00 UTC计算起的秒数。日志标签日志存在标记,区别于其他字段,在数据加工中,标签字段以__tag__:作为前缀。

来自：
帮助文档
云日志服务
用户指南
数据加工
基本概念
概述
告警提供告警列表、事件列表、告警规则、告警通知等功能。告警列表告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息,并且您需采取相应措施清除故障,否则会由于AOM自身或外部服务的功能异常而引起业务的异常。告警列表展示已设时间范围内产生的告警。事件列表事件告诉您AOM自身或外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。事件列表展示已设时间范围内产生的事件。告警规则通过告警规则可对服务设置事件条件或者对资源的指标设置阈值条件。

来自：
帮助文档
应用运维管理
用户指南
概述
相关术语解释
事件事件告诉您AOM自身或ECS、ServiceStage、CCE等外部服务发生了某种变化,但不一定会引起业务异常,事件一般用来表达一些重要信息。您不用对事件进行处理。阈值规则阈值规则指对资源的监控指标设置阈值条件,当指标数据满足阈值条件时,会产生阈值告警(阈值告警即由阈值规则触发而产生的告警);当没有指标数据上报时,会产生数据不足事件(数据不足事件即由阈值规则触发而产生的事件)。

来自：
帮助文档
应用运维管理
产品简介
相关术语解释
安全编排概述
旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。安全编排的主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。流程管理:绘制流程图响应剧本触发。实例管理:支持对运行的实例进行监控管理及记录查看。安全事件自动化响应:对需要处理的安全事件以及可疑事件,通过安全编排实现自动化处置及事件调查。相关概念剧本剧本是安全运营流程在安全编排系统中的形式化表述,通常是在编排器中的工作流引擎驱动下执行。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
安全编排概述
应用场景
威胁事件告警面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。此外,针对常见的暴力破解、Web攻击、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。风险配置管理支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
查看监控报表/拦截报告
可查看包括当前防护状态、当前防护配置参数、24小时流量情况、24小时异常事件等信息。 24小时防护流量数据图,以五分钟一个数据点描绘的流量图,主要包括以下方面: 流量图展示所选云服务器的流量情况,包括服务器的正常入流量以及攻击流量。报文速率图展示所选云服务器的报文速率情况,包括正常入报文速率以及攻击报文速率。近1天内攻击事件记录表:近1天内云服务器的DDoS事件记录,包括清洗事件和黑洞事件。说明支持将监控报表下载到本地,查看公网IP报表的详细指标信息。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看监控报表/拦截报告
基本概念
触发器在事件驱动模型中,事件源是事件的生产者,函数是事件的处理者(消费者),而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件,当满足触发器定义的规则时,事件触发函数调用。更多信息,请参考触发器简介。自定义域名用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名,用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速,提供更好的用户体验。更多信息,请参考配置自定义域名。弹性实例函数计算的最主要实例类型。

来自：
帮助文档
函数计算
产品介绍
基本概念
拦截网络攻击
观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。拦截模式-中等:防护粒度中等。满足大多数场景下的防护需求。拦截模式-严格:防护粒度精细,全量拦截攻击请求。说明建议您优先开启“观察模式”,等待业务运行一段时间后,再逐步更换至“拦截模式”,查看攻击事件日志,请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
静默策略
事件规则 :支持通过且或关系组合创建事件规则,使得在满足当前事件规则时,触发静默策略。静默时段 :设置静默规则的生效时间段。

来自：
帮助文档
应用性能监控
用户指南
告警管理
静默策略
推送策略
消息类型设备消息、平台事件消息、AI消息。子类型设备消息:设备离线、流离线、录制失败。平台事件消息:设备离线。AI消息:展示AI应用的列表信息。消息内容邮件、短信接收到的文案信息。生效资源支持用户选择目录及独立设备。推送对象支持用户选择用户组或具体子用户。

来自：
帮助文档
智能视图服务
用户指南
消息推送
推送策略
功能特性
防护事件管理当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据告警通知用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。安全可视化提供简洁友好的控制界面,实时查看攻击信息和事件日志。策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
应用场景
监测漏洞攻击事件外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞,进而利用漏洞窃取数据,天翼云数据库审计内置漏洞攻击安全规则,可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。监测账号安全隐患数据库账号安全隐患同样会导致数据安全事件,天翼云数据库审计能够监测数据库账号异常登录的行为,例如撞库、暴力破解、口令失效等,杜绝因数据库账号存在安全隐患导致的恶性事件。

来自：
帮助文档
数据库审计
产品介绍
应用场景

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

一站式智算服务平台

智算一体机

人脸属性识别

是否戴口罩识别

人脸比对

推荐文档

切换可用性策略

迁移准备

客户端下载

产品定义