更新时间:2025-04-24 GMT+08:00
启用剧本
剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。
安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本:
主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知
如果需要使用某个未启用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。
本章节主要介绍配置并启用剧本。
- 场景一:系统默认激活剧本的初始版本(V1),仅开启剧本启用即可,参考启用剧本。
- 场景二:如果需要使用某个未启用剧本,支持对剧本版本进行修改后再启用,启用自定义剧本版本操作步骤如下:
复制剧本版本
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入剧本管理页面。
图2 进入剧本管理页面
- 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。
图3 进入剧本版本管理页面
- 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“复制”。
- 在弹出复制版本信息框中,单击“确定”。
编辑并提交剧本版本
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图4 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入剧本管理页面。
图5 进入剧本管理页面
- 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。
图6 进入剧本版本管理页面
- 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“编辑”。
- 在剧本版本编辑页面,编辑版本信息。
- 单击“确定”。
- 在剧本版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“提交”,弹出提交审核确认框。
- 在确认框中,单击“确定”,提交剧本版本。
- 剧本版本提交后“版本状态”变为待审核。
- 剧本版本提交后不可以再编辑,如果需要编辑可以新建版本,或者在审核中驳回提交。
审核剧本版本
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图7 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入剧本管理页面。
图8 进入剧本管理页面
- 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。
图9 进入剧本版本管理页面
- 在版本管理页面中,单击“审核”,弹出审核剧本版本页面。
- 在审核剧本版本页面,填写审核信息,审核剧本版本参数说明如表1所示。
表1 审核剧本版本参数说明 参数
说明
审核意见
勾选审核结论。
- 通过,通过后剧本版本状态更新为已激活。
- 驳回,驳回后剧本版本状态更新为审核驳回,可再次编辑后提交。
驳回原因
当“审核意见”为“驳回”时,需要填写该参数。
输入审核意见(当审核意见勾选驳回时必填)。
当前剧本仅有一个剧本版本时,审核通过后的剧本“版本状态”默认为“已激活”。
- 单击“确定”,完成审核剧本版本。
父主题: 剧本编排管理
