技术特征:
1.一种安全事件处理方法,其特征在于,包括:提供安全编排平台,所述安全编排平台包括安全组件,所述安全组件具有对应的安全事件和无服务器函数,所述无服务器函数为在云端服务器运行的函数;响应对所述安全编排平台中所述安全组件的编排操作,确定针对目标安全事件的目标无服务器函数以及所述目标无服务器函数的执行顺序,形成安全剧本,以处理所述目标安全事件。2.根据权利要求1所述的方法,其特征在于,在响应对所述安全编排平台中所述安全组件的编排操作,确定针对目标安全事件的目标无服务器函数以及所述目标无服务器函数的执行顺序,形成安全剧本,以处理所述目标安全事件之后,所述方法还包括:接收监测系统的发送的安全事件;确定所述安全事件对应的目标安全剧本,所述目标安全剧本包括无服务器函数和所述无服务器函数的执行顺序;按照所述执行顺序依次触发所述目标安全剧本的所述无服务器函数,处理所述安全事件。3.根据权利要求1所述的方法,其特征在于,所述安全组件为可编辑的组件,所述可编辑的内容至少包括类别、名称、配置参数以及组件描述。4.根据权利要求1所述的方法,其特征在于,所述按照所述执行顺序依次触发所述目标安全剧本的所述无服务器函数,处理所述安全事件,包括:按照所述执行顺序依次确定所述目标安全剧本中的当前无服务器函数;向所述当前无服务器函数对应的云端服务器发送工作信号,以使所述云端服务器依据所述工作信号对所述安全事件进行处理。5.根据权利要求1所述的方法,其特征在于,所述编排操作至少包括选择、编辑、保存、提交、撤销、重做、复制、粘贴、设置。6.根据权利要求1至5任一项所述的方法,其特征在于,还包括:响应新的安全组件的添加操作,在所述安全编排平台中添加新的安全组件。7.一种安全事件处理装置,其特征在于,包括:安全编排平台提供模块,用于提供安全编排平台,所述安全编排平台包括安全组件,所述安全组件具有对应的安全事件和无服务器函数,所述无服务器函数为在云端服务器运行的函数;安全剧本编排模块,用于响应对所述安全编排平台中所述安全组件的编排操作,确定针对目标安全事件的目标无服务器函数以及所述目标无服务器函数的执行顺序,形成安全剧本,以处理所述目标安全事件。8.根据权利要求7所述的装置,其特征在于,所述装置还包括:安全事件处理模块,用于接收监测系统的发送的安全事件;确定所述安全事件对应的目标安全剧本,所述目标安全剧本包括无服务器函数和所述无服务器函数的执行顺序;按照所述执行顺序依次触发所述目标安全剧本的所述无服务器函数,处理所述安全事件。9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1
‑
6任一所述的方法步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1
‑
6中任一所述的方法。
技术总结
本发明实施例提供了一种安全事件处理方法及装置,包括:提供安全编排平台,所述安全编排平台包括安全组件,所述安全组件具有对应的安全事件和无服务器函数,所述无服务器函数为在云端服务器运行的函数;响应对所述安全编排平台中所述安全组件的编排操作,确定针对目标安全事件的目标无服务器函数以及所述目标无服务器函数的执行顺序,形成安全剧本,以处理所述目标安全事件。本发明实施例可以通过安全编排平台中已有的安全组件,来编排针对安全事件的安全剧本,提高了对安全事件编排安全剧本的效率,从而能够基于安全剧本对安全事件进行处理,降低了平均修复时间,提高了对安全事件的处理效率。的处理效率。的处理效率。
技术研发人员:翁迟迟
受保护的技术使用者:北京奇艺世纪科技有限公司
技术研发日:2021.07.13
技术公布日:2021/11/21