【技术实现步骤摘要】
一种告警聚合方法、装置、设备及计算机存储介质
[0001]本申请实施例涉及告警
,涉及但不限于一种告警聚合方法、装置、设备及计算机存储介质。
技术介绍
[0002]现有的告警聚合逻辑缺乏专业性分析,聚合逻辑较为粗暴,容易造成告警量过大而出现告警刷屏现象,进一步地对告警分析研判造成非常大压力。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种告警聚合方法、装置、设备及计算机存储介质。
[0004]本申请实施例的技术方案是这样实现的:
[0005]第一方面,本申请实施例提供一种告警聚合方法,所述方法包括:获取待聚合告警的规则属性的目标取值和/或所述待聚合告警的目标攻击状态;基于所述规则属性的目标取值和/或所述目标攻击状态,确定所述待聚合告警的第一聚合模式;基于所述第一聚合模式,确定所述待聚合告警的第二聚合模式;基于所述第二聚合模式对应的聚合方法,聚合所述待聚合告警,其中,所述聚合方法是基于所述告警的属性的取值确定的。
[0006]第二方面,本申请实施例提供一种告警聚合装置,所...
【技术保护点】
【技术特征摘要】
1.一种告警聚合方法,其特征在于,所述方法包括:获取待聚合告警的规则属性的目标取值和/或所述待聚合告警的目标攻击状态;基于所述规则属性的目标取值和/或所述目标攻击状态,确定所述待聚合告警的第一聚合模式;基于所述第一聚合模式,确定所述待聚合告警的第二聚合模式;基于所述第二聚合模式对应的聚合方法,聚合所述待聚合告警,其中,所述聚合方法是基于所述告警的属性的取值确定的。2.如权利要求1所述的方法,其特征在于,所述基于所述规则属性的目标取值和/或所述目标攻击状态,确定所述待聚合告警的第一聚合模式,包括:获取预设的第一聚合模式集合,其中,所述第一聚合模式集合中的第一聚合模式是基于所述告警的至少一个规则属性的取值和/或所述告警的目标攻击状态确定的;基于所述待聚合告警的规则属性的目标取值和/或所述目标攻击状态,从所述预设的第一聚合模式集合中,确定所述待聚合告警所适用的第一聚合模式。3.如权利要求1所述的方法,其特征在于,所述基于所述第一聚合模式,确定所述待聚合告警的第二聚合模式,包括:基于所述第一聚合模式,确定所述告警的重要性;基于所述告警的重要性,确定所述告警的聚合力度,其中,所述告警的重要性是基于确定所述告警的规则属性的目标取值和/或所述目标攻击状态确定的;基于所述告警的聚合力度,确定所述待聚合告警的第二聚合模式。4.如权利要求1所述的方法,其特征在于,所述基于所述第二聚合模式对应的聚合方法,...
【专利技术属性】
技术研发人员:周运金,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。