更新时间:2024-11-21 GMT+08:00

配置剧本

操作场景

本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。

前提条件

已在安全云脑工作空间的设置 > 数据集成页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成

图1 接入HSS告警

配置并启用剧本

在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无需手动启用。默认“HSS文件隔离查杀”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图2 进入目标工作空间管理页面

  4. 在左侧导航栏选择安全编排 > 剧本编排,默认进入剧本管理页面。

    图3 进入剧本管理页面

  1. 剧本管理页面中,单击“HSS文件隔离查杀”剧本所在行的“操作”列的“启用”
  2. 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”

实现效果

  • 隔离查杀成功告警自动关闭。
    图4 自动关闭告警
    如果查杀成功,在评论可看到已完成文件隔离查杀。
    图5 查杀成功评论
  • 如果隔离查杀失败,在评论可以看到需要手动进行告警处置。
    图6 查杀失败评论