更新时间:2024-11-21 GMT+08:00

安全编排使用流程

安全编排的使用流程如下:

图1 安全编排使用流程
表1 使用流程

序号

操作项

说明

1

(可选)配置并启用流程

启用需要的安全云脑内置的流程。

安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。

同时,如果需要对某个流程进行编辑,可以复制初始版本进行处理。

2

(可选)配置并启用剧本

启用需要的安全云脑内置的剧本。

安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本:

主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知

如果需要使用某个未启用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。