更新时间:2025-09-30 GMT+08:00
同步CFW黑IP到情报
剧本说明
“同步CFW黑IP到情报”剧本实现将CFW中的黑名单IP同步到安全云脑的情报管理中,自动新增生成情报指标。
该剧本需用户手动启用。该剧本从配置结束立即开始生效,每隔一天执行一次,一直执行。
前提条件
- 已购买安全云脑专业版且在有效使用期内。
- 安全云脑已获得“CFW ReadOnlyAccess”权限,即拥有CFW接口只读权限。可参考以下步骤查看安全云脑是否已获得“CFW ReadOnlyAccess”权限。若未授权,请参考服务委托授权进行授权。
- 使用管理员账号登录安全云脑 SecMaster控制台。
- 在页面左上角单击
,选择,进入统一身份认证服务管理控制台。 - 在左侧导航栏选择“委托”,在委托界面,单击委托名称“CFW ReadOnlyAccess”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。
操作步骤
在安全云脑中,默认“同步CFW黑IP到情报”流程的初始版本(V1)也已启用,无需手动启用。默认“同步CFW黑IP到情报”剧本的初始版本(V1)也已激活,只需要启用剧本即可。
- 登录安全云脑 SecMaster控制台。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入剧本管理页面。
图2 进入剧本管理页面
- 在剧本管理页面中,搜索“同步CFW黑IP到情报”剧本并单击“同步CFW黑IP到情报”剧本所在行的“操作”列的“启用”。
- 在弹出的启用确认框中,选择初始剧本版本v1后,单击“确认”。“同步CFW黑IP到情报”剧本的“剧本状态”变为“已启用”表示启用剧本成功。
实现效果
满足剧本场景,剧本生效后,单击安全云脑目标工作空间的,进入情报管理页面。在情报管理页面可查看新增的情报指标。
父主题: 剧本说明
