工作中樞提供自動化響應編排能力,將安全事件響應過程中重複性的任務邏輯編排成自動化處置策略,協助您高效地進行系統安全強化。您建立自動化任務後,工作中樞會在您選擇的資產上自動化批量執行該任務。本文介紹如何使用工作中樞功能。
背景資訊
工作中樞可根據您添加的原則範本來快速建立自動化任務。建立任務後,該任務會在設定的任務執行時間開始時,對已選擇的伺服器資產自動化批量執行漏洞修複,協助您提高系統安全強化的效率。目前工作中樞的批量漏洞修複任務支援修複Linux漏洞、Windows漏洞和Web-CMS漏洞。
版本限制
建立任務
在左側導覽列,選擇。
(可選)在策略模板頁簽,定位到需要添加的原則範本,在操作列單擊添加到我的策略。
在我的策略頁簽,定位到需要建立任務的策略,在操作列單擊创建任务。
在创建任务頁面,完成任務配置,然後單擊创建任务。
配置項
說明
任務名稱
填寫任務名稱。
服务器资产列表
選擇需要執行自動化處理任務的資產,支援選中單台資產、跨組選中多台資產或者選中資產分組。您可以通過以下方式選擇資產
選中资产分组模組中的分組,自動選中該分組下的所有資產。您可以在右側資產模組,細化篩選需要選中的資產。
在資產模組輸入資產名稱、IP或標籤(支援模糊查詢)進行搜尋。
選擇需要修複的漏洞
您可以分別單擊Linux軟體漏洞、Windows系統漏洞或Web-CMS漏洞頁簽,選擇需要自動化修複的漏洞。您最多可以選擇200個需要修複的漏洞。
說明漏洞列表僅展示了您已選擇的資產中存在的漏洞。
快照存储时间
開始執行任務之前,Security Center會為您的資產建立快照,預設儲存1天。您可以手動修改快照的儲存時間。
通知配置
選擇任務執行完成後的通知方式,支援配置DingTalk機器人通知和郵件通知。
執行時間
支援選擇立即執行任務或自訂任務執行時間。
建立任務成功後,系統會提示建立成功,並自動跳轉到任務管理頁面。
查看任務詳情
在左側導覽列,選擇。
在任務管理頁簽,定位到目標任務,操作列單擊詳情,查看任務詳細資料。