更新时间:2025-01-20 GMT+08:00
高危漏洞自动通知
剧本说明
安全云脑提供的高危漏洞自动通知剧本,当新增主机漏洞,且等级为高危时,自动通知运营人员。
“高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。
当新增HSS的高危漏洞时,会通过SMN服务对运营人员发送漏洞通知。
图1 高危漏洞自动通知流程
前提条件
- 已在安全云脑工作空间的页面中接入企业主机安全(Host Security Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。
图2 接入HSS告警
接入数据后,可以在页面进行查看。
图3 查看漏洞
- 安全云脑已获得“SMN FullAccess”权限,即拥有消息通知服务的所有权限。
表1 权限说明 权限
权限描述
授权主体
权限用途
SMN FullAccess
拥有消息通知服务的所有权限
SecMaster_Agency
用于通知类剧本的执行
可参考以下步骤查看安全云脑是否已获得“SMN FullAccess”权限。若未授权,请参考服务委托授权进行授权。
- 使用管理员账号登录管理控制台。
- 在页面左上角单击
,选择,进入统一身份认证服务管理控制台。 - 在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。
图4 查看委托授权记录
步骤一:创建并订阅主题
“高危漏洞自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。
- 登录管理控制台。
- 在页面左上角单击
,选择,进入消息通知服务管理页面。 - 创建主题。
- 在左侧导航栏,选择,进入主题管理页面后,单击右上角“创建主题”。
图5 创建主题
- 在弹出的创建主题页面中,配置主题信息后,单击“确定”。
- 主题名称:设置为“SecMaster-Notification”。
- 显示名:建议设置为“安全云脑通知主题”。
- 其他参数保持缺省值即可。
“主题名称”必须配置为“SecMaster-Notification”,否则会导致剧本执行不生效。
- 在左侧导航栏,选择,进入主题管理页面后,单击右上角“创建主题”。
- 添加订阅。
- 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。
- 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。
- 协议:请选择“邮件”。
- 订阅终端:输入订阅终端邮箱地址,如username@example.com
- 确认订阅。
添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。
步骤三:配置并启用剧本
在安全云脑中,默认“高危漏洞自动通知”流程的初始版本(V1)也已启用,无需手动启用。默认“高危漏洞自动通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。
- 在剧本页面中,单击“高危漏洞自动通知”剧本所在行的“操作”列的“启用”。
- 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。
父主题: 剧本说明
