更新时间:2023-03-20
动作节点可以调用应用程序提供的功能,比如调用安全指挥调度与自动化响应平台调整安全事件等级、联动短信通知等。
- 选中节点库中的动作节点,将节点拖拽到画布中,点击画布中动作节点右上角的X可删除节点,点击右下角的+可以复制节点,如下图所示。
2.双击节点图标可以进行编辑,在页面的右侧弹出编辑动作节点的页面。
-
- 节点名称:输入该动作节点的名称
- 动作:在该节点中需要执行的动作。
- 选择资源:选择对应应用的动作后,可以在资料选择对应的设备。
-
- 高级配置
-
- 延时运行:可以设置延迟时长,在多少秒后再执行当前动作。
- 审核后运行:需若开启半自动化方式运行,节点功能在运行之前,会将参数的值显示在前端界面上,人工判断这个节点参数是否正确,确认之后,点击确认按钮才会执行动作。
- 报错终止:关闭将忽略设备联动相关异常,如认证失败,请求数据超时等
3.示例:比如在动作节点中选择动作为“调整安全告警处置状态”,安全告警状态参数配置为“处置完成”、处置动作参数配置为“已隔离主机”,选择资源为“深信服XDR扩展检测响应平台”;
建议使用Chrome浏览器访问!
