更新时间:2025-01-20 GMT+08:00
运营对象管理概述
- 数据类:安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。常见的数据类包括告警、事件、威胁情报、漏洞等。查看数据类请参考查看数据类。
- 告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。同时,告警可以按照严重程度来进行分类,如紧急、重要、一般等,以便运维人员根据告警的严重程度来决定哪些需要优先处理。告警的目的是及时通知相关人员,以便他们能够迅速响应并采取措施解决问题。常见的告警类型有网页防篡改、进程异常行为、异常网络连接等。管理告警类型请参考管理告警类型。
- 事件:事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。事件的目的是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。管理事件类型请参考管理事件类型。
- 威胁情报:查看威胁情报请参考查看威胁情报。
- 漏洞:常见的漏洞类型有Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞等。管理漏洞类型请参考管理漏洞类型。
- 自定义类型:针对已有的数据类,可新增自定义类型,详细操作请参考查看自定义类型。
- 管理分类&映射:分类&映射指的是数据源与数据对象(数据类的实例)的映射关系。管理分类&映射请参考管理分类&映射。
父主题: 运营对象管理
