[发明专利]呈现安全事件处理流程的方法、装置、介质及计算机设备

说明书

本申请提供了一种呈现安全事件处理流程的方法、装置、介质及计算机设备，针对任一类型的威胁场景，预先均通过SOAR平台编排有对应的案例；在通过案例对威胁场景进行分析时，获得分析过程中产生的分析过程信息及分析结果；在对安全事件进行响应时，获得响应过程中的响应执行信息、响应执行状态及响应执行结果；将分析过程信息、分析结果、响应执行信息、响应执行状态及响应执行结果分别显示在web页面的各对应界面中；这样用户可直观地看到整个处理流程的处理进度及处理结果，因此可以高效地获取到所需要的信息；并可基于清楚地看到处理失败的流程及确定出处理失败的流程对应的后续处理流程，方便用户及时对案例的处理流程进行维护和优化。

技术领域

本申请属于网络安全技术领域，尤其涉及一种呈现安全事件处理流程的方法、装置、介质及计算机设备。

背景技术

在互联网领域，一个系统在运行中可能会存在各种类型的威胁场景，出现各种各样的安全风险问题，比如：网络攻击、远程木马、挖矿病毒等。为了确保系统可以安全运行，一般会利用安全编排与自动化响应(SOAR，Security Orchestration,Automation andResponse)平台编排案例，利用案例对威胁场景进行分析及响应，以解决出现的各种安全风险问题。

现有技术中，在对威胁场景进行分析、对安全事件进行响应后，相应的处理信息及处理结果均是以列表方式呈现，导致无法直观看出处理进度及处理结果。若有处理失败的动作，用户也无法清楚的得知处理失败的动作会影响到后续哪个处理流程，导致用户不能及时对处理流程进行维护和优化。

发明内容

针对现有技术存在的问题，本申请实施例提供了一种呈现安全事件处理流程的方法、装置、介质及计算机设备，用于解决现有技术中在SOAR平台中调用预先编排的案例分析威胁场景及响应安全事件时，无法直观体现出相应的处理的进度及处理结果，导致用户无法高效地获取所需要的信息，也不能在响应失败时及时对案例的处理流程进行维护和优化的技术问题。

本申请的第一方面，提供一种呈现安全事件处理流程的方法，所述方法包括：

针对任一类型的威胁场景，根据对应的案例对所述威胁场景进行分析时，获得分析过程信息及分析结果；所述案例是通过安全编排与自动化响应SOAR平台预先编排的；

当确定存在所述安全事件，根据所述案例对所述安全事件进行响应时，获得响应执行信息、响应执行状态及响应执行结果；

将所述分析过程信息、所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果显示在web页面的各对应界面中；所述web页面的各对应界面用于可视化显示所述安全事件的处理流程。

可选的，所述将所述分析过程信息、所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果显示在web页面的各对应界面中之前，还包括：

基于所述案例中的编排流程，调用绘图组件在所述web页面中搭建对应的所述界面及各所述界面之间的路径流向；所述案例为可视化案例。

可选的，所述将所述分析过程信息、所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果显示在web页面的各对应界面中，包括：

基于所述分析过程信息、所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果确定对应的数据结口；

通过对应的数据结口将所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果推分别送至对应的所述界面中进行显示。

可选的，所述将所述分析过程信息、所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果显示在web页面的各对应界面中后，还包括：

基于预设的周期，刷新所述对应界面中的所述分析过程信息、所述分析结果、所述响应执行信息、所述响应执行状态及所述响应执行结果。