更新时间:2024-03-27 GMT+08:00
安全编排概述
安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。
安全编排的主要功能如下:
- 剧本管理:内置自动响应的剧本,支持按需定义扩展。
- 流程管理:绘制流程图响应剧本触发。
- 实例管理:支持对运行的实例进行监控管理及记录查看。
- 安全事件自动化响应:对需要处理的安全事件以及可疑事件,通过安全编排实现自动化处置及事件调查。
约束与限制
- 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。
- 单账号单workspace内一天内的重试次数限制如下:
- 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
- API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
- 分类&映射约束与限制如下:
- 单账号单workspace内,分类&映射模板 ≤ 50个。
- 单账号单workspace内,分类和映射的映射关系规格为1:100。
- 单账号单workspace内,最多可新增分类&映射100个。
父主题: 安全编排