剧本说明
剧本“主机告警状态同步”实现安全云脑侧的企业主机安全 HSS告警状态被修改后,可自动同步告警状态到主机 HSS侧。
该剧本默认启用,无需用户手动配置或启用。
前提条件
- 已购买安全云脑专业版且在有效使用期内。
- “主机安全告警”日志已接入安全云脑,且已打开“自动转告警”按钮。日志接入安全云脑请参见接入日志数据。
触发条件
安全云脑页面中,“数据来源”为“企业主机安全 HSS”的告警的“状态”被修改,则会触发剧本生效。
实现效果
安全云脑侧的企业主机安全 HSS告警“状态”被修改后,可自动同步告警状态到主机 HSS侧。示例如下:
- 企业主机安全 HSS告警原始状态为“待处理”。详细操作请参见查看主机告警事件。
图1 主机原告警状态
- 在安全云脑侧处置HSS告警。在工作空间左侧导航栏选择,进入告警管理页面。在告警管理页面,处置主机告警,告警状态变更为“关闭”。
图2 安全云脑侧处置HSS告警
- 剧本“主机告警状态同步”生效,会自动同步告警状态到主机 HSS侧。查看主机侧告警状态详细操作请参见查看主机告警事件。
图3 自动同步告警状态到主机侧
