安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","策略执行历史")}}

策略执行历史

更新时间:2022-07-29

策略执行历史是主要是对调用策略进行记录,包括[处置中心/风险资产视角]、[处置中心/威胁视角]、[重保中心]等都会产生策略执行记录,记录的属性包括:策略名称、策略分类、调用应用、安全事件、开始运行时间、运行结束时间、耗时、执行人、执行状态、执行动作、操作等,如下图所示。

其中:

  • 执行状态:包括响应中、响应完成和响应失败;

  • 操作:点击<重新执行>,可以对策略重新执行;

  • 执行动作:点击<查看>会跳转到[处置中心/处置记录/动作执行历史]页面,查看动作层面的详情。

检索查看

可以根据默认策略、响应策略转换策略、自定义类策略进行查看,也可以根据执行状态、策略名称、安全事件、执行人等进行检索,如下图所示。