本发明涉及计算机,尤其涉及一种网络安全管理方法、设备、存储介质及程序产品。
背景技术:
1、随着信息技术的迅速发展,网络攻击手段变得越来越多样化和隐蔽化,为了更有效的应对各类网络安全威胁,安全领域的专业人士开始构建安全知识库,旨在帮助安全人员更好的理解和识别潜在的安全威胁。
2、但是,基于安全知识库进行网络安全管理时,无法实现安全场景的一键落实,许多网络安全工具和技术依赖于手动配置和管理,用户通常需要花费大量时间和精力来配置网络安全设置,包括但不限于防火墙规则、访问控制列表以及其他安全策略。配置过程非常复杂且容易出错,可能会导致错误的配置或者遗漏关键的安全措施,从而降低整体网络的安全性。
技术实现思路
1、本发明提供了一种网络安全管理方法、设备、存储介质及程序产品,可以实现网络安全场景的一键布置,可以减少配置错误,可以提高网络安全性,能够更好的满足大规模网络环境下的安全需求。
2、根据本发明的一方面,提供了一种网络安全管理方法,包括:
3、根据对资源管理页面中安全场景按键的选择操作,展示安全场景库,并根据对安全场景库中预配置安全场景的选择操作,获取目标安全场景;
4、其中,所述目标安全场景包括数据源配置、可视化配置、检测规则配置、分析语句配置和响应剧本配置;
5、将所述目标安全场景部署到本地,并基于所述目标安全场景进行网络安全管理。
6、根据本发明的另一方面,提供了一种网络安全管理装置,包括:
7、安全场景获取模块,用于根据对资源管理页面中安全场景按键的选择操作,展示安全场景库,并根据对安全场景库中预配置安全场景的选择操作,获取目标安全场景;
8、其中,所述目标安全场景包括数据源配置、可视化配置、检测规则配置、分析语句配置和响应剧本配置;
9、安全场景部署模块,用于将所述目标安全场景部署到本地,并基于所述目标安全场景进行网络安全管理。
10、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
11、至少一个处理器;以及
12、与所述至少一个处理器通信连接的存储器;其中,
13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的网络安全管理方法。
14、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行时实现本发明任一实施例所述的网络安全管理方法。
15、根据本发明的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本发明任一实施例所述的网络安全管理方法。
16、本发明实施例的技术方案,通过根据对资源管理页面中安全场景按键的选择操作,展示安全场景库,并根据对安全场景库中预配置安全场景的选择操作,获取目标安全场景;其中,目标安全场景包括数据源配置、可视化配置、检测规则配置、分析语句配置和响应剧本配置;将目标安全场景部署到本地,并基于目标安全场景进行网络安全管理;通过建立包括数据源配置、可视化配置、检测规则配置、分析语句配置和响应剧本配置的预配置安全场景,使得用户可以一键导入网络安全场景,可以实现网络安全场景的一键布置,可以减少配置错误,可以提高网络安全性,能够更好的满足大规模网络环境下的安全需求。
17、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种网络安全管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,在根据所述基本信息和所述威胁与检测信息,建立新建安全场景之后,还包括:
4.根据权利要求3所述的方法,其特征在于,在根据在所述数据源配置页面的编辑配置子页面中的配置编辑操作,获取所述新建安全场景对应的数据源配置之后,还包括:
5.根据权利要求3所述的方法,其特征在于,还包括:
6.根据权利要求3所述的方法,其特征在于,还包括:
7.根据权利要求3所述的方法,其特征在于,还包括:
8.一种电子设备,其特征在于,所述电子设备包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行时实现权利要求1-7中任一项所述的网络安全管理方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现权利要求1-7中任一项所述的网络安全管理方法。
