基本概念
说明 自2022年12月22日00:00:00起,您必须选择如下地域才能查看全局事件:公共云:华东1(杭州)。金融云:华东2 金融云。政务云:华北2 政务云1。Home地域 Home地域是发起创建跟踪操作的地域。跟踪 跟踪是一种配置,用于将事件保存到指定...
权限管理
行为分析_事件明细下载_查看 在事件分析结果中,可点击「捞取事件明细」按钮,并下载获取该事件明细;注意:必须要有至少一个「行为分析」的“数据权限”才能进入应用/视图点击该按钮。行为分析_自定义查询_查看 可访问并使用行为分析中的...
公众号管理
事件名称&事件编码 具体可点击 2 事件及事件属性 查看 设备ID openid(默认),可以在公众号管理中改为Unionid 设备是否首日启动 根据归属应用内的数据一同打标 透出公众号事件的分析模型有:事件分析、漏斗分析、留存分析、分布分析、间隔...
威胁团伙
关联分析 关联分析展示了与组织团伙、软件家族或威胁事件的分析报告。关联漏洞 关联漏洞展示了组织团伙、软件家族或威胁事件相关的漏洞。关联软件 关联软件展示了组织团伙、软件家族或威胁事件相关联的恶意软件。常用手法 常用手法以文本...
事件管理
事件来源一般分为:人工上报 系统发现 事件管理是针对事件进行识别、记录、分类、分派、分析、解决和完结的过程。事件管理的目标是及时、准确的接受时间,并进行服务回复。尽可能的减少业务影响。通过事件管理可以实现快速定位问题、提高...
业务监控
业务流量趋势数据说明 DDoS攻击事件(图示③)帮助您了解针对DDoS原生防护实例的攻击事件(包含清洗事件、黑洞事件)信息,并支持及对事件进行分析和处理。设置防护对象、时间范围,查询相关的数据。针对某个DDoS攻击事件记录:提前解除...
Insights功能的稳定性和安全性的最佳实践
公司上云后,产生的事件量比较大,通过普通的人工运维来发现日志中的异常操作十分困难,且业务涉及领域比较广,运维人员无法针对每一条事件或每一个API进行面面俱到的分析。在此情况下,您可以开启Insights功能。背景信息 开启Insights功能...
功能发布记录
2023-10 全部地域 事件高级查询 2023年03月 功能名称 功能描述 发布时间 发布地域 相关文档 新版审计事件洞察 基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件、AccessKey调用事件、权限变更事件、密码变更事件和隐匿行踪...
创建单账号跟踪
选中Insights事件后,管控事件的事件类型会默认选中所有事件,操作审计会基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件、AccessKey调用事件、权限变更事件、密码变更事件和隐匿行踪事件并生成Insights事件。关于...
事件路径分析函数
事件路径分析函数支持按照事件时间和时间戳得到事件顺序发生的时间序列。通过以下步骤在DLA中准备好测试数据。将 sample 上传至OSS中,详情请参见 上传文件。在DLA中创建Schema。CREATE SCHEMA event_schema with DBPROPERTIES(catalog='...
支持的云服务
基因分析平台 Genomics 2021-08-19 基因分析平台的审计事件 印刷文字识别 OCR 2021-08-19 印刷文字识别的审计事件 优化求解器 OPT 2021-08-16 优化求解器的审计事件 直播一体机 MindLive 2021-08-11 直播一体机的审计事件 全息空间 ...
公告:全局事件查询功能变更
变更说明 全局事件 查询功能变更后,您只能在以下地域查询全局事件:公共云:华东1(杭州)。金融云:华东2 金融云。政务云:华北2 政务云1。对您的影响 当您通过 操作审计控制台 查询全局事件时,必须选择对应的地域。关于如何查询全局...
通过操作审计控制台查询Insights事件
开通Insights事件后,操作审计将基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件及AccessKey调用事件等并生成Insights事件。本文以单账号查询API请求异常事件为例,为您介绍如何通过操作审计控制台查询Insights事件,及时...
通过操作审计控制台查询事件
您只能在以下地域查询全局事件:公共云:华东1(杭州)。金融云:华东2 金融云。政务云:华北2 政务云1。找到待查询的事件,单击右侧操作列下的 查看事件详情,可查看事件的详细信息及事件记录代码。说明 关于事件中字段的更多信息,请参见...
管理平台操作审计
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
事件中心
事件中心将云产品所生成的事件数据进行统一管理、存储、分析和展示,已接入EDAS的变更事件、ARMS的报警事件、0-1事件(如死锁、OOM和应用启动等)、MSE的微服务管控事件和K8s集群事件。当您的应用使用了相关的产品,对应的事件会自动接入...
事件中心
事件中心将云产品所生成的事件数据进行统一管理、存储、分析和展示,已接入EDAS的变更事件、ARMS的报警事件、0-1事件(如死锁、OOM和应用启动等)、MSE的微服务管控事件和K8s集群事件。当您的应用使用了相关的产品,对应的事件会自动接入...
创建多账号跟踪
如果您仅导出事件进行自定义分析,且只关注会影响云资源的事件,则选择 写事件。读事件:本身没有在云上增加、删除或修改配置的操作意图,也不会对云上配置造成变更,仅读取云服务资源信息的事件,例如:DescribeInstances(查询一台或多台...
在日志服务SLS中分析操作事件
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件投递到日志服务SLS,对操作事件进行查询和分析。本文为您介绍在SLS中查询和分析操作事件的典型场景。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS...
通过操作审计(ActionTrail)查看资源操作事件
您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。ActionTrail的详细信息,请参见 什么是操作审计。应用场景 用于需要获取资源的操作事件和相关信息的...
查看Flink审计事件
您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。ActionTrail的详细信息,请参见 什么是操作审计。阿里云Flink全托管已经对接阿里云操作审计...
保障审计的安全性
将事件持续投递到指定服务 在日志服务SLS中分析操作事件 事件的安全管理 期望效果 解决办法 详细说明 参考文档 将事件投递到对象存储OSS时,加密事件,确保云上事件的安全性。采用KMS托管密钥加密。当您创建跟踪并将事件投递到对象存储OSS...
音视频分析完成
本文为您介绍音视频分析完成事件、事件通知的内容和回调示例。事件类型 VideoAnalysisComplete 事件说明 视频点播会对上传完成的音视频源文件进行分析,完成后会产生此事件。说明 所有上传的音视频文件,默认都会进行源文件分析,且整个...
发现异常与排查
使用流量分析 通过事件中心发现的带宽超限EIP实例发起流量分析,排查流量异常原因。开通公网流量分析 使用公网流量分析功能,您需要开通指定的地域或IP,NIS将仅采集并分析和呈现您开通的地域或IP的公网数据。登录 网络智能服务管理控制台...
日志审计
事件日志详细描述了攻击事件的时间、威胁类型、源IP、目的IP、应用类型、严重性等级以及动作状态等关键信息,有助于您追踪和分析安全事件。针对虚拟补丁和基础防御拦截的事件日志,您可以在事件日志列表,单击 获取攻击样本,生成7天内的...
虚拟事件
功能概述 虚拟事件是将多个事件打包到一起,在分析中作为一个事件实体进行分析。操作说明 产品路径「行为分析」-「首页」-「虚拟事件」新建虚拟事件 1.点击新建虚拟事件,弹出新增虚拟事件弹窗 2.新建虚拟事件需要填写如下信息 基本信息「...
开服地域
公共云 地域名称 RegionId 事件总线 事件流 事件追踪 事件分析 Schema 华东1(杭州)cn-hangzhou 华东2(上海)cn-shanghai 华北1(青岛)cn-qingdao 华北2(北京)cn-beijing 华北3(张家口)cn-zhangjiakou 华北5(呼和浩特)...
使用平台公共应用
本文介绍如何使用平台公共应用进行基因数据分析。基因分析平台的 应用仓库 提供了不同研究领域和分类的公共应用,这些都是权威的、经过验证的行业最佳实践,并且提供了常见的运行参数,真正的帮助用户实现开箱即用的基因数据分析。浏览公共...
移动数据分析的审计事件
移动数据分析已与操作审计服务集成,您可以在操作审计中查询用户操作移动数据分析产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
Java GC日志分析报错
请检查文件类型是否正确,比如是否将堆文件当作GC日志文件进行分析 GC type not supported 当前使用的GC算法不支持 Fail to find any gc event in this log 无法从文件中读取到任何一次GC事件,ATP要求分析的GC日志中至少包含一次GC事件 ...
行为分析
查看用户行为分析数据,包含访问页面、页面路径、自定义事件、页面漏斗。访问页面 登录移动数据分析控制台。选择 行为分析 页签,默认进入 访问页面。查看用户在App页面访问情况:访问次数、日常活跃用户数、平均每次停留时长、停留时间占...
Quick BI v4.7.1版本说明
新增支持图分析模式,通过血缘关系视图直观分析上下游资源依赖。图分析模式下,从数据源、数据作品到监控/订阅应用全链路追踪。监控告警新增@能力,快速提醒到相关人员查看消息。变更内容 数据源能力拓展 新增PostgreSQL数据源支持自定义周...
查看事件监控(2.0版)
本文介绍如何通过云监控控制台查看 AnalyticDB ...选择 系统事件,在产品下拉框中选择 分析型数据库,在事件下拉框中选择事件,然后选择时间,单击 搜索 即可查看指定时间内发生的事件。单击操作栏中的 查看详情,查看相关事件的详细信息。
事件流概述
事件流适用于端到端的流式数据处理场景,对源端产生的事件实时抽取、转换和分析并加载至目标端,帮助您轻松处理流式数据。本文介绍事件流功能的应用场景、使用限制、功能优势以及模型对比。应用场景 流式ETL处理 事件流作为更轻量、实时...
什么是网络智能服务
追溯历史问题 覆盖多类场景 流量分析概述 使用公网流量分析 使用混合云流量分析 使用跨域流量分析 使用同域流量分析 网络洞察 分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估数据和事件影响面分析。...
自治中心
单击单个事件的 根因分析,可展开查看该事件的根因分析和优化建议。示例如下:当发现异常时间段存在 CPU 占比超过 15%的 SQL 时,根因分析给出 部分 SQL CPU 占比过高 的提示。实时诊断:展示诊断时间段内发生的 可疑 SQL 数、SlowSQL 数、...
统计分析
本文主要介绍统计分析中服务组(团队)和个人视角下事件的运行趋势。简介 统计分析用于帮助企业了解整体生产环境下事件的运行趋势,可以查看全局、服务组、个人事件的统计数据,包括各等级的事件数量、总数量、总(MTTA、MTTR)、整体完结...
什么是事件响应
功能说明 目前仅华东2(上海)地域下企业版实例和新版公共实例支持事件响应服务,并提供免费版和商业版供您选择:免费版:可直接试用事件响应服务。商业版:通过购买资源包,开通商业版事件响应服务。对比免费版功能,商业版多了短信通知...
基本概念
本文介绍 事件总线EventBridge 使用过程中遇到的常用名词的基本概念和简要描述。CloudEvents 1.0 用标准方式描述事件数据...用于处理端到端流式数据,对源端产生的事件进行实时抽取、转换和分析并加载至目标端。更多信息,请参见 事件流概述。
路由到日志服务SLS
您可以通过事件规则过滤事件,将事件路由到日志服务SLS,本文以自定义事件为例介绍将事件路由到日志服务SLS的前提条件、操作步骤和结果验证。前提条件 开通事件总线EventBridge并授权 开通日志服务 创建日志项目和日志库 步骤一:添加...
- 产品推荐
- 这些文档可能帮助您