[發明專利]云安全托管方法、裝置、設備及存儲介質有效
| 申請號: | 202110337904.3 | 申請日: | 2021-03-30 |
| 公開(公告)號: | CN112738138B | 公開(公告)日: | 2022-09-30 |
| 發明(設計)人: | 劉志高;董志強 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 王花麗;張穎玲 |
| 地址: | 518044 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 云安 托管 方法 裝置 設備 存儲 介質 | ||
1.一種云安全托管方法,其特征在于,包括:
接收終端設備響應于針對目標托管對象觸發的云安全托管操作發送的云安全托管請求,其中,所述云安全托管請求中攜帶目標云安全托管服務的標識;
基于所述目標云安全托管服務的標識,通過云安全托管服務的劇本獲取相應的目標云安全服務內容和云安全服務操作的執行順序,所述目標云安全服務內容中以劇本形式記錄了各個目標云安全服務操作,以及用于執行所述各個目標云安全服務操作的各個執行工具,所述各個目標云安全服務操作包括針對所述目標托管對象的目標評估操作和目標處置操作,所述各個執行工具包括用于執行所述目標評估操作的評估工具,以及用于執行所述目標處置操作的處置工具,所述云安全托管服務的劇本通過編排引擎,對事件源以及事件處置流程進行編排處理得到;
通過編排引擎,按照所述目標評估操作,從第一安全能力資源池中調用相應的評估工具對所述目標托管對象進行安全評估,獲得所述目標托管對象的安全屬性;
按照所述目標處置操作以及所述云安全服務操作的執行順序,基于所述目標托管對象的安全屬性,從第二安全能力資源池中調用相應的處置工具對所述目標托管對象進行處置,獲得所述目標云安全托管服務的執行結果;
調用報告生成工具,基于預設的編排模板,對所述目標云安全托管服務的執行結果進行編排處理;
向所述終端設備發送編排處理后的所述目標云安全托管服務的執行結果,以使所述終端設備在顯示界面中展示所述目標云安全托管服務的執行結果。
2.如權利要求1所述的方法,其特征在于,所述通過編排引擎,按照所述目標評估操作,調用相應的評估工具對所述目標托管對象進行安全評估,獲得所述目標托管對象的安全屬性之前,還包括:
調用云接口從所述目標托管對象對應的云平臺中,采集所述目標托管對象的目標狀態數據。
3.如權利要求2所述的方法,其特征在于,所述按照所述目標評估操作,調用相應的評估工具對所述目標托管對象進行安全評估,獲得所述目標托管對象的安全屬性,包括:
按照所述目標評估操作調用相應的評估工具,基于所述目標托管對象的目標狀態數據對所述目標托管對象進行安全評估,獲得所述目標托管對象的安全屬性。
4.如權利要求1所述的方法,其特征在于,所述接收終端設備發送的云安全托管請求之前,還包括:
接收所述終端設備響應于針對目標托管對象觸發的云安全托管接入操作發送的接入請求,其中,所述接入請求中攜帶目標托管對象的接入申請信息;
若所述目標托管對象的接入申請信息滿足預設接入條件,則發送接入成功消息給所述終端設備;
若所述目標托管對象的接入申請信息不滿足預設接入條件,則發送接入失敗消息給所述終端設備。
5.如權利要求1所述的方法,其特征在于,所述向所述終端設備發送所述目標云安全托管服務的執行結果之前,還包括:
接收所述終端設備響應于針對所述目標云安全托管服務觸發的服務查看操作發送的服務進度查看請求,其中,所述服務進度查看請求中攜帶所述目標云安全托管服務的標識;
基于所述目標云安全托管服務的標識,獲取所述目標云安全托管服務的服務進度,并將所述目標云安全托管服務的服務進度發送給所述終端設備,以使所述終端設備展示所述目標云安全托管服務的服務進度。
6.如權利要求1至5任一所述的方法,其特征在于,還包括:
獲取所述目標托管對象的新增威脅事件以及所述新增威脅事件的處置流程;
通過編排引擎,基于所述新增威脅事件以及所述新增威脅事件的處置流程,生成所述目標托管對象對應的新增云安全托管服務以及所述新增云安全托管服務相應的云安全服務內容。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110337904.3/1.html,轉載請聲明來源鉆瓜專利網。
