內置劇本

安全防線
劇本名
描述
數據類
主機安全
主機告警狀態同步
自動同步主機告警狀態
Alert
高危漏洞自動通知
對威脅等級為High的漏洞進行郵件或者短信通知
Vulnerability
攻擊鏈路分析告警通知
針對攻擊鏈路進行分析，如果主機產生告警，就會查看關聯主機所屬的網站，如果有對應網站信息且有告警，就進行告警通知
Alert
應用安全
WAF攻擊自動化安全封堵
將告警里的源IP研判后封堵在WAF中
Alert
其他/通用
高危告警自動通知
對威脅級別為High或者Fatal的告警進行郵件或者短信通知
Alert
告警指標提取
將告警中IP信息抽取，通過情報系統進行驗證，若為惡意IP，可以將IP信息設置成指標，并與源告警相互關聯
Alert
重復告警自動關閉
將近7日內第二次及第二次以上出現的告警狀態置為關閉，并關聯7日內同名告警
Alert
自動更新告警名稱
根據客戶需要，篩選關鍵字段信息，拼接告警名稱
Alert
告警ip指標打標
告警添加告警關聯攻擊源IP及目標IP的標簽信息
Alert

內置流程

安全防線
流程名稱
描述
數據類
主機安全
主機告警狀態同步
自動同步主機告警狀態
Alert
高危漏洞自動通知
對威脅等級為High的漏洞進行郵件或者短信通知
Vulnerability
漏洞處理
調用主機安全接口修復主機漏洞
Vulnerability
策略管理-安全組阻斷
將目標IP添加到所有安全組中
Policy
策略管理-安全組取消阻斷
將目標IP從所有安全組中取消
Policy
主機一鍵隔離
將目標主機進行全端口的隔離
Alert
主機一鍵解封
將目標主機從隔離安全組中移除
Alert
攻擊鏈路分析告警通知
針對攻擊鏈路分析，主機告警影響資產關聯網站資產有對應攻擊告警進行告警通知
Alert
應用安全
WAF一鍵攔截
對目標IP封堵在該賬號的WAF服務里的所有中策略
Alert
WAF一鍵解封
對目標IP從該賬號的WAF服務里的目標策略組中解封
Alert
WAF攻擊自動化安全封堵
將告警里的源IP研判后封堵在WAF中
Alert
策略管理-WAF阻斷
將目標IP添加到WAF的黑名單中
Policy
策略管理-WAF取消阻斷
將目標IP從WAF的黑名單中移除
Policy
網絡安全
CFW一鍵攔截
將目標IP添加到CFW的黑名單中
Alert
CFW一鍵解封
將目標IP從CFW的黑名單中移除
Alert
策略管理-CFW阻斷
將目標IP添加到CFW的黑名單中
Policy
策略管理-CFW取消阻斷
將目標IP從CFW的黑名單中移除
Policy
其他/通用
高危告警自動通知
對威脅級別為High或者Fatal的告警進行郵件或者短信通知
Alert
告警指標提取
將告警中ip信息抽取，進行微步外部驗證，置成指標，并與源告警相互關聯
Alert
重復告警自動關閉
7日內第二次及第二次以上出現的告警狀態置為關閉，并關聯7日內同名告警
Alert
自動更新告警名稱
根據客戶需要，篩選關鍵字段信息，拼接告警名稱
Alert
告警打ip標簽
告警添加告警關聯攻擊源IP及目標IP的標簽信息
Alert
一鍵解封
根據不同的告警數據源產品選擇執行不同的解封子流程
Alert
一鍵阻斷
根據不同的告警數據源產品選擇執行不同的阻斷子流程
Alert
態勢感知（專業版）報告通知
態勢感知（專業版）日報按鈕或定時發送訂閱人員
CommonContext

內置資產連接