安全云脑 SECMASTER-配置并启用剧本:SecMasterBiz插件说明

时间:2024-04-11 19:24:35

SecMasterBiz插件说明

SecMasterBiz插件是自动更改告警名称流程中的一个插件,用于分析处理webshell类型告警的名称数据,可以按照用户自定义维度拼接告警名称,返回更新后的告警名称。

SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName” Action提供了几个入参供用户自定义选取,每个入参代表一个分析维度。

用户根据需要选择不同的维度参数对进行告警名称进行拼接,没有选中的参数,默认不返回该维度数据。填入y表示yes,即选择该参数;填入n表示no,或者保持为空,都表示不选择该参数。

表1 参数配置说明

参数名称

参数含义

取值范围

severity

告警严重程度

y/n

createTime

告警创建时间

y/n

srcIp

告警攻击源IP

y/n

sourceCountryCity

告警攻击源国家和城市

y/n

destinationIp

告警攻击目标IP

y/n

destinationCountryCity

告警攻击目标国家和城市

y/n

support.huaweicloud.com/usermanual-secmaster/secmaster_08_0004.html