事件中心

使用限制

• 如果您购买了DDoS原生防护并开通了多账号统一管理，仅支持查看当前阿里云账号下的公网IP资产的事件，不支持查看成员账号下的公网IP资产的事件。

• 资产IP为IPv4时仅支持在事件发生的7天内查看详情，资产IP为IPv6时仅支持在事件发生的3小时内查看详情，超期后查看详情置灰，不支持查看。

• 资产为AnycastEIP时，查看详情置灰，不支持查看事件详情。

操作步骤

1. 登录流量安全控制台的事件中心页面。

2. 授权DDoS原生防护将抓包文件存储在OSS共享资源池。

3. 选择您要查询的维度（资产IP、事件类型、资产类型）以及时间范围后，单击搜索。

   列项	说明
   被攻击资产IP	遭受DDoS攻击的资产的公网IP地址。
   资产类型	资产的类型。
   触发阈值bps	触发清洗事件的bps阈值。
   触发阈值pps	触发清洗事件的pps阈值。
   攻击时间	遭受DDoS攻击的开始和结束时间。
   事件类型	清洗：达到bps或pps阈值后，触发流量清洗。您可以单击取消清洗取消对流量的清洗，更多信息，请参见取消流量清洗。 黑洞：流量超过公网IP资产能够抵御的最大DDoS防护阈值。更多信息，请参见阿里云黑洞策略。

4. （可选）单击操作列的查看详情，查看攻击事件详情。

   1. 标准型云产品：为您展示攻击发生时流量及入流量pps的趋势图。您可以单击页面右上角的证据下载，下载被攻击的证据。更多详细内容，请参见遭受攻击后如何向网监报案。

   2. 增强型云产品：跳转到攻击分析页面。详细信息，请参见攻击分析。

      说明

      如果您的资产已释放，会提示该资产已经从当前账号移除，不支持查看流量详情。