安全(quan)編排（Security Orchestration）是(shi)將企(qi)業(ye)和組織(zhi)在安全(quan)運(yun)營過(guo)程(cheng)中(zhong)涉(she)及的(de)不同(tong)系統或者一(yi)個系統內部(bu)不同(tong)組件(jian)的(de)安全(quan)功能(neng)按照一(yi)定的(de)邏輯關系組合(he)到一(yi)起(qi)，以完成某個特定的(de)安全(quan)運(yun)營過(guo)程(cheng)和規程(cheng)。旨在幫助企(qi)業(ye)和組織(zhi)的(de)安全(quan)團(tuan)隊(dui)快(kuai)速并高(gao)效地響(xiang)應(ying)(ying)網絡(luo)威脅，實現安全(quan)事件(jian)的(de)高(gao)效、自動化響(xiang)應(ying)(ying)處置(zhi)。

安全編排的主要功能如下：

• 劇本管理：內(nei)置自動響應的劇本，支持按(an)需(xu)定義擴展。

• 流(liu)程管(guan)理(li)：繪制流(liu)程圖響應劇本(ben)觸發。

• 實(shi)(shi)例(li)(li)管理：支持對運行的實(shi)(shi)例(li)(li)進(jin)行監控管理及記錄查看。

• 安全事(shi)件(jian)(jian)自動化(hua)響應：對(dui)需要處理的安全事(shi)件(jian)(jian)以及可疑事(shi)件(jian)(jian)，通過(guo)安全編排實現自動化(hua)處置及事(shi)件(jian)(jian)調查。

基本概念說明

在安全編(bian)排中，劇本和(he)流程是(shi)兩個核心元素(su)，它們相(xiang)互關聯、依(yi)賴(lai)，并(bing)協同工(gong)作(zuo)以(yi)確保安全運營(ying)的有(you)效(xiao)性(xing)和(he)高效(xiao)性(xing)。

• 劇本

  劇本（Playbook）：是安(an)全(quan)運(yun)營流程(cheng)(cheng)在(zai)安(an)全(quan)編排(pai)系統中的(de)(de)形式化表述(shu)，它是將安(an)全(quan)運(yun)營流程(cheng)(cheng)和規程(cheng)(cheng)轉換為機讀工作流的(de)(de)過(guo)程(cheng)(cheng)，劇本是一個預定(ding)義(yi)的(de)(de)、結(jie)構化的(de)(de)響應(ying)計劃，用于(yu)處理(li)特(te)定(ding)類(lei)型的(de)(de)事件(jian)(jian)或威脅。劇本詳細列出(chu)了在(zai)某些觸發(fa)條件(jian)(jian)（如檢(jian)測(ce)到特(te)定(ding)安(an)全(quan)事件(jian)(jian)）下應(ying)采取的(de)(de)步驟(zou)和操作。

  劇(ju)本(ben)體現了安全(quan)防護的(de)邏輯，指示如何(he)調度(du)安全(quan)能力。劇(ju)本(ben)具有靈活(huo)性(xing)和可擴(kuo)展性(xing)，可以根據實際(ji)需求進(jin)行(xing)修改和擴(kuo)展，以適應不斷變化的(de)安全(quan)威脅和業務需求。

  一(yi)(yi)個(ge)劇(ju)本中有且(qie)僅有一(yi)(yi)個(ge)流程。

• 流程

  流(liu)程(cheng)（Workflow）：是將安全運營相(xiang)(xiang)關(guan)的(de)工具、技(ji)術(shu)、流(liu)程(cheng)和人(ren)員等各(ge)種(zhong)(zhong)能(neng)力整合到一(yi)起，形(xing)成(cheng)(cheng)一(yi)種(zhong)(zhong)協同工作方式。它(ta)由多個相(xiang)(xiang)連接的(de)組(zu)件構成(cheng)(cheng)，流(liu)程(cheng)定(ding)義(yi)(yi)完(wan)成(cheng)(cheng)后(hou)可被外部觸(chu)發(fa)，例如，當新工單產生時(shi)自(zi)動(dong)(dong)觸(chu)發(fa)自(zi)動(dong)(dong)審核工單流(liu)程(cheng)。您可以(yi)通(tong)過(guo)可視化流(liu)程(cheng)編輯畫布，定(ding)義(yi)(yi)每個節點的(de)組(zu)件動(dong)(dong)作。

  流程(cheng)是劇本(ben)觸發時響應的(de)(de)方(fang)式，它負責將劇本(ben)中的(de)(de)指令(ling)和規(gui)程(cheng)轉化為具體的(de)(de)操作和執(zhi)行步驟。

• 劇本與流程的聯系

  劇(ju)本提供(gong)了安全運營(ying)的指(zhi)(zhi)導和規(gui)則，而流(liu)程(cheng)則負(fu)責將這些規(gui)則轉化為具體的執行(xing)步驟和操作。劇(ju)本和流(liu)程(cheng)相(xiang)互依賴，劇(ju)本指(zhi)(zhi)導流(liu)程(cheng)的執行(xing)，而流(liu)程(cheng)則實現(xian)了劇(ju)本的意圖和要求。

• 劇本與流程的區別

  劇本(ben)(ben)和(he)流(liu)程(cheng)(cheng)之間也存在(zai)一定(ding)(ding)的(de)區別。首先，劇本(ben)(ben)更側(ce)(ce)重于定(ding)(ding)義和(he)描(miao)述安全(quan)運營的(de)流(liu)程(cheng)(cheng)和(he)規程(cheng)(cheng)，它(ta)關(guan)注的(de)是(shi)整體的(de)框架(jia)和(he)策(ce)略；而流(liu)程(cheng)(cheng)則更側(ce)(ce)重于具(ju)體的(de)操作和(he)執行步(bu)(bu)驟，它(ta)關(guan)注的(de)是(shi)如何將(jiang)劇本(ben)(ben)中的(de)要求轉化為實際的(de)行動。其次(ci)，劇本(ben)(ben)具(ju)有較大的(de)靈活性(xing)和(he)可(ke)(ke)擴(kuo)展性(xing)，可(ke)(ke)以根據需(xu)要進(jin)行修改和(he)擴(kuo)展；而流(liu)程(cheng)(cheng)則相對固定(ding)(ding)，一旦設計完成，就需(xu)要按(an)照規定(ding)(ding)的(de)步(bu)(bu)驟執行。

• 示例

  以一個(ge)具體的(de)網(wang)(wang)絡安(an)全事件響應案(an)例(li)為例(li)，當組織遭(zao)受到一次網(wang)(wang)絡攻(gong)擊時，安(an)全編排系(xi)統會首先(xian)根據預設的(de)劇本識別(bie)出攻(gong)擊的(de)類型(xing)和嚴重程度。然后(hou)，系(xi)統會根據劇本中(zhong)定義的(de)流(liu)程，自動觸(chu)發相應的(de)安(an)全措施(shi)，如隔(ge)離(li)被攻(gong)擊的(de)系(xi)統、收集(ji)攻(gong)擊數據、通知安(an)全團(tuan)隊(dui)等。在這個(ge)過程中(zhong)，劇本和流(liu)程緊密(mi)配合，確保安(an)全響應的(de)準(zhun)確性和及時性。

安全編排使用流程