某企业的深信服分布式XDR检测响应平台已上线运行完成，经过前期的剧本梳理，现需要对“主机发起扫描告警处置”进行SOAR剧本化的运转；从而实现自动化对安全事件进行处置，通过前期的梳理具体实现剧本如下：

1、事件开始；

2、事件初步判断；

3、获取事件对应的主机IP地址；

4、建立话术准备发通知，需要先进行通知内容的模板建立；

5、通知客户的企业OA发送通知到相关人员，如短信或者蓝信等；

6、调整处置状态，如调整为处置中；

7、收到通知后，相关人员对事件进行进一步研判是否为相关安全事件。分析后分为真实事件，误报事件；

8、误报事件则将事件状态调整为误报，结束剧本；

9、真实事件，则识别发起的攻击源为内网IP还是外网IP；

10、外网IP则联动出口防火墙进行封锁，并调整事件状态为处置完成，结束剧本。

11、内网IP则录入资产责任人，通知责任人，并判断责任人完成处置。

12、该事件调整状态为处理完成，结束剧本。