安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","动作执行历史")}}

动作执行历史

更新时间:2022-07-29

动作执行历史主要记录动作层面的过往记录,包括[处置中心/风险资产视角]、[处置中心/威胁视角]、[重保中心]等都会产生动作执行记录,记录的属性包括:执行动作、动作参数、调用应用、调用资源、执行开始时间、执行结束时间、耗时、执行人、执行结果、动作执行详情等,如下图所示。

其中:

  • 执行动作:代表SIP平台支持的所有处置动作,如下图所示。

  • 执行人:代表调用策略的角色。

  • 执行结果:如果是执行失败的结果,会显示失败的原因,如下图所示。

  • 动作执行详情:分为执行中、执行成功、执行失败、撤销失败、已撤销、部分执行成功等六类结果,执行成功的可以点击<查看>查看详情,执行失败的可以根据失败原因修正后,点击<重新执行>,如下图所示。

对于执行成功的,点击<查看>可以看到详情,如下图所示。