启用剧本
接入数据后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。
- 流程:内置流程默认已启用,无需手动操作。
- 剧本:部分高频剧本默认启用,具体如下:
主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知
若还需开启未默认启用的剧本,可参考下述操作步骤进行处理。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,默认进入剧本管理页面。图2 进入剧本管理页面
- 在剧本页面中,单击目标剧本所在行“操作”列的“启用”。
图3 启用剧本
- 在弹出启用确认信息框中,选择启用的剧本版本v1,并单击“确认”。