更新时间:2024-12-09 GMT+08:00
启用流程和剧本
操作场景
数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。
安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本:
|
剧本名称 |
描述 |
|---|---|
|
重复告警自动关闭 |
将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 |
|
高危告警自动通知 |
对威胁级别为High或者Fatal的告警进行邮件或者短信通知 |
启用流程和剧本
- 登录安全云脑控制台,并进入目标工作空间管理页面。
- 在左侧导航栏选择,默认进入剧本管理页面。
图1 进入剧本管理页面
- 在剧本页面中,分别筛选“重复告警自动关闭”和“高危告警自动通知”剧本,如果剧本未启用,单击剧本所在行“操作”列的“启用”。
- 在弹出启用确认信息框中,选择最新的剧本版本,并单击“确认”。
“高危告警自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。请参考如何创建并订阅主题配置护网过程中需要进行告警通知的人员。
父主题: 步骤四:安全运营策略调整
