更新时间:2024-03-27 GMT+08:00
分享

安全编排概述

安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。

安全编排的主要功能如下:

  • 剧本管理:内置自动响应的剧本,支持按需定义扩展。
  • 流程管理:绘制流程图响应剧本触发。
  • 实例管理:支持对运行的实例进行监控管理及记录查看。
  • 安全事件自动化响应:对需要处理的安全事件以及可疑事件,通过安全编排实现自动化处置及事件调查。

约束与限制

  • 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。
  • 单账号单workspace内一天内的重试次数限制如下:
    • 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
    • API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
  • 分类&映射约束与限制如下:
    • 单账号单workspace内,分类&映射模板 ≤ 50个。
    • 单账号单workspace内,分类和映射的映射关系规格为1:100。
    • 单账号单workspace内,最多可新增分类&映射100个。

相关概念

  • 剧本

    剧本是安全运营流程在安全编排系统中的形式化表述,通常是在编排器中的工作流引擎驱动下执行。

    编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。

  • 流程

    流程是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。流程是剧本触发时响应的方式。

    它是将系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。

分享:

    相关文档

    相关产品