更新时间:2025-06-26 GMT+08:00

管理分类&映射

分类和映射是对云服务告警进行类型匹配和字段映射。

本章节介绍如何查看已有分类映射创建分类映射复制已有的分类映射编辑分类映射启用、禁用或删除分类映射

查看已有分类映射

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择安全编排 > 运营对象,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。
  5. 在分类映射管理页面中,查看已创建分类映射的详细信息。

    • 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。
    • 如果分类映射较多时,可以通过搜索功能,输入关键字进行搜索,即可快速查询指定分类映射。
    • 如果需要对分类映射进行编辑,可以单击目标分类映射的名称,进入编辑页面进行编辑。

      在编辑页面,可以编辑分类映射的信息。

    • 在分类映射列表中,还可以启用、禁用或复制、删除已有分类映射。

创建分类映射

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择安全编排 > 运营对象,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。
  5. 在分类映射管理页面中,单击“创建”,进入创建分类映射页面。
  6. 在创建分类映射页面中,配置分类映射参数信息。

    1. 在左侧“基本信息配置”栏中,配置分类映射的基本信息,参数说明如表1所示。
      表1 配置基本信息

      参数名称

      参数说明

      名称

      自定义分类映射名称。

      数据类

      选择对应的数据类。

      描述

      自定义分类映射描述信息。

    2. 选择左侧“数据源”栏中,选择分类映射的数据源。

      “数据源”选择“上传JSON文件”时,需要单击“上传JSON文件”,并上传JSON文件。

    3. 在右侧“分类”页签中,选择分类方式,并配置对应参数。
    4. 完成分类配置后,单击页面右上角,保存配置。
    5. 在右侧“映射”页签中,选择映射方式,并配置对应参数。
    6. 完成分类映射后,单击页面右上角,保存配置。
    7. 在右侧“预处理”页签中,设置预处理映射参数。
    8. 完成预处理配置后,单击页面右上角,保存配置。

复制已有的分类映射

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择安全编排 > 运营对象,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。
  5. 在分类映射管理页面中,单击目标分类映射所在行“操作”列的“复制”
  6. 在弹出的确认框中,编辑复制项名称,并单击“确认”

编辑分类映射

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择安全编排 > 运营对象,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。
  5. 在分类映射管理页面中,单击目标分类映射名称,进入编辑页面。
  6. 在编辑分类映射页面,编辑分类映射参数信息。

    1. 在左侧“基本信息配置”栏中,配置分类映射的基本信息,参数说明如表2所示。
      表2 配置基本信息

      参数名称

      参数说明

      名称

      自定义分类映射名称。

      数据类

      选择对应的数据类,暂不支持编辑

      描述

      自定义分类映射描述信息。

    2. 选择左侧“数据源”栏中,选择分类映射的数据源。

      “数据源”选择“上传JSON文件”时,需要单击“上传JSON文件”,并上传JSON文件。

    3. 在右侧“分类”页签中,选择分类方式,并配置对应参数。
    4. 完成分类配置后,单击页面右上角,保存配置。
    5. 在右侧“映射”页签中,选择映射方式,并配置对应参数。
    6. 完成分类映射后,单击页面右上角,保存配置。
    7. 在右侧“预处理”页签中,设置预处理映射参数。
    8. 完成预处理配置后,单击页面右上角,保存配置。

启用、禁用或删除分类映射

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择安全编排 > 运营对象,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。
  5. 在分类映射管理页面中,对分类映射进行管理。

    • 自定义新增的分类映射暂不支持启用、禁用操作。
    • 暂不支持删除系统内置分类映射。
    表3 管理分类映射

    操作

    操作说明

    启用

    在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。

    “启用状态”更新为“启用”时,表示启用成功。

    禁用

    在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的启用按钮。

    “启用状态”更新为“禁用”时,表示禁用成功。

    删除

    1. 在分类映射管理页面中,单击目标分类映射所在行“操作”列的“删除”
    2. 在弹出的删除映射确认框中,确认无误后,单击“删除”
      说明:
      • 删除分类映射时,与待删除分类映射关联的插件、连接等都将立即停止。
      • 分类映射删除后,无法恢复,请谨慎操作。