更新时间:2026-02-05 GMT+08:00
剧本说明
- 勒索事件响应方案
- 攻击链路分析告警通知
- HSS文件隔离查杀
- 自动更改告警名称
- 高危漏洞自动通知
- 高危告警自动通知
- 关键运维操作实时通知
- 云脑WAF地址组关联策略
- 应用防线告警关联历史处置信息
- 网络防线告警关联历史处置信息
- 告警指标提取
- 重复告警自动关闭
- 告警ip指标打标
- 资产防护状态统计通知
- 主机告警状态同步
- 主机资产风险统计通知
- 挖矿主机隔离
- 勒索主机隔离
- 主机防线告警关联历史处置信息
- WAF删除空防护策略
- 身份防线告警关联历史处置信息
- 未关闭告警自动统计通知
- 高危告警自动化安全封堵
- 主机Rootkit事件攻击自动化处置
- 同步WAF黑IP到情报
- 同步CFW黑IP到情报
- 关联内外部IP画像情报
- 主机反弹Shell攻击自动化处置
- 低危告警自动关闭
- 新增主机资产防护状态通知
- Web登录爆破拦截
- HSS高危告警拦截通知
- 凭据泄露响应
- 高危告警WAF自动处置
- 异常AccessKey泄漏风险扫描
