终端安全应用的管控方法、装置、电子设备和存储介质制造方法及图纸

本申请提供了一种终端安全应用的管控方法、装置、电子设备和存储介质，其中，该方法用于终端管控平台，所述方法包括：接收对待管控终端安全应用中安全业务的管控策略查询请求，其中，所述安全业务为在所述终端管控平台完成注册的业务，所述安全业务为所述待管控终端安全应用提供的功能业务，所述终端管控平台中预先配置有多个安全业务分别对应的管控策略；根据所述管控策略查询请求，从所述终端管控平台中查询出对应的管控策略，并进行反馈。并进行反馈。并进行反馈。

【技术实现步骤摘要】
终端安全应用的管控方法、装置、电子设备和存储介质


[0001]本申请涉及计算机安全管控
，具体而言，涉及一种终端安全应用的管控方法、装置、电子设备和存储介质。

技术介绍

[0002]目前存在多类终端安全应用，比如，Windows终端安全应用、国产终端安全应用、移动端终端安全应用，各类型的终端安全应用都是相互独立的，在对其进行管控也是相互独立的。例如，需要了解终端安全应用中的一项业务的执行情况时，需要从各类型终端依次获取终端安全应用的运行数据，然后再对数据进行后续操作，这种对终端安全应用的管控方式相对麻烦。

技术实现思路

[0003]本申请的目的在于提供一种终端安全应用的管控方法、装置、电子设备和存储介质，能够改善对终端安全应用的管控的难度以及复杂度。
[0004]第一方面，本专利技术提供一种终端安全应用的管控方法，所述方法用于终端管控平台，所述方法包括：
[0005]接收对待管控终端安全应用中安全业务的管控策略查询请求，其中，所述安全业务为在所述终端管控平台完成注册的业务，所述安全业务为所述待管控终端安全应用提供的功能业务，所述终端管控平台中预先配置有多个安全业务分别对应的管控策略；
[0006]根据所述管控策略查询请求，从所述终端管控平台中查询出对应的管控策略，并进行反馈。
[0007]在上述实现方式中，可以通过终端管控平台完成安全业务的注册，从而可以实现由终端管控平台对安全业务进行管控，然后在需要对某些安全业务进行管控时，可以直接从终端管控平台获得管控策略，可以提高安全业务的管控的便利性，也能够降低对安全业务管控的复杂性。
[0008]在可选的实施方式中，所述终端管控平台包括通用业务平台层和中间件层，所述通用业务平台层配置有日志处理组件，所述中间件层配置有存储系统，所述日志处理组件用于对接收的终端安全应用的业务日志数据进行处理后，存储至所述存储系统；所述方法还包括：接收对目标安全业务的业务数据查询请求；在所述终端管控平台的存储系统中，查询所述业务数据查询请求对应的目标业务日志数据；根据所述目标业务日志数据生成目标业务数据；反馈所述目标业务数据。
[0009]在上述实现方式中，可以通过终端管控平台完成安全业务的注册，从各客户终端中收集安全业务的业务日志数据，然后在需要对某些安全业务进行查询分析时，可以直接从数据库获得该安全业务的业务数据，则需要分析时不再需要从具有该安全业务的各个客户终端获取，可以提高安全业务的管控的便利性，也能够降低对安全业务管控的复杂性。
[0010]在可选的实施方式中，所述日志处理组件配置有报表管控服务，所述报表管控服
务用于根据业务日志数据生成业务报表；所述目标业务数据为目标业务报表；
[0011]所述根据所述目标业务日志数据生成目标业务数据，包括：通过所述报表管控服务，根据所述目标业务日志数据生成目标业务报表；所述反馈所述目标业务数据，包括：反馈所述目标业务报表。
[0012]在上述实现方式中，可以通过业务报表的形式呈现当前安全业务的相关数据，可以使数据的展示更加直观。
[0013]在可选的实施方式中，所述目标业务报表包括：数据明细表、数据变化图中的至少一种；
[0014]所述根据所述目标业务日志数据生成目标业务报表，包括：
[0015]根据所述目标业务日志数据，生成所述数据明细表、数据变化图中的至少一种。
[0016]在上述实现方式中，可以通过数据明细表可以更详细地展示当前安全业务的数据，以方便用户了解当前安全业务的执行情况，还可以通过数据变化图方便用户了解当前安全业务的变化趋势，以了解当前安全业务的作用或效率。
[0017]在可选的实施方式中，所述日志处理组件配置有数据存储服务，所述数据存储服务用于将获得的业务日志数据存入所述终端管控平台的中间件层的存储系统中；所述方法还包括：
[0018]使用所述数据存储服务，将从多个客户终端发送的业务日志数据存入所述终端管控平台的中间件层的存储系统中，所述业务日志数据为所述客户终端安装的终端安全应用中安全业务产生的数据。
[0019]在可选的实施方式中，所述终端管控平台包括初始化平台层，所述初始化平台层用于对终端安全应用的安全业务进行注册，所述方法还包括：
[0020]通过所述初始化平台层对安全业务进行注册处理，其中，在所述安全业务在所述终端管控平台注册成功后，所述终端管控平台收集多个客户终端的所述安全业务产生的日志数据。
[0021]在可选的实施方式中，所述通过所述初始化平台层对安全业务进行注册处理，包括：
[0022]通过所述初始化平台层，获取安全业务的注册信息，所述注册信息包括：所述安全业务的业务类型、所述安全业务的客户端类型中的至少一种；
[0023]根据所述注册信息对所述安全业务进行初始化处理，得到初始化数据；
[0024]将所述初始化数据存入所述终端管控平台的存储系统；
[0025]向所述安全业务对应的客户终端发送注册结果，其中，在所述注册结果为注册成功后，所述终端管控平台收集所述安全业务产生的业务日志数据。
[0026]在可选的实施方式中，所述初始化数据包括：数据收集配置数据和报表配置数据；
[0027]所述根据所述注册信息对所述安全业务进行初始化处理，得到初始化数据，包括：
[0028]通过数据加工服务对所述安全业务进行初始化处理，以获得对所述安全业务的所述数据收集配置数据；
[0029]通过报表管控服务对所述安全业务进行初始化处理，以获得对所述安全业务的所述报表配置数据。
[0030]在上述实现方式中，在注册中实现数据收集配置和报表配置，以实现对安全业务
更全面的管控。
[0031]在可选的实施方式中，所述方法还包括：获取对所述安全业务配置的目标策略，其中，所述目标策略中包括对所述安全业务的管控方式；将所述目标策略发送给所述安全业务所对应的客户终端，以供所述客户终端按照所述目标策略中的管控方式上传所述安全业务的业务日志数据。
[0032]在上述实现方式中，还可以对管控策略进行配置，可以使终端管控平台能够更好地适应不同场景中对安全业务和终端安全应用的管控需求。
[0033]在可选的实施方式中，所述中间件层配置有存储系统，其中，所述终端管控平台获得的业务日志数据存储在所述中间件层配置的存储系统中。
[0034]第二方面，本专利技术提供一种终端安全应用的管控装置，所述装置用于终端管控平台，所述装置包括：
[0035]第一接收模块，用于接收对待管控终端安全应用中安全业务的管控策略查询请求，其中，所述安全业务为在所述终端管控平台完成注册的业务，所述安全业务为所述待管控终端安全应用提供的功能业务，所述终端管控平台中预先配置有多个安全业务分别对应的管控策略；
[0036]第一反馈模块，用于根据所述管控策略查询请求，从所述终端管控平台中查询出对应的管控策略，并进行反馈。
[0037本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端安全应用的管控方法，其特征在于，所述方法用于终端管控平台，所述方法包括：接收对待管控终端安全应用中安全业务的管控策略查询请求，其中，所述安全业务为在所述终端管控平台完成注册的业务，所述安全业务为所述待管控终端安全应用提供的功能业务，所述终端管控平台中预先配置有多个安全业务分别对应的管控策略；根据所述管控策略查询请求，从所述终端管控平台中查询出对应的管控策略，并进行反馈。2.根据权利要求1所述的方法，其特征在于，所述终端管控平台包括通用业务平台层和中间件层，所述通用业务平台层配置有日志处理组件，所述中间件层配置有存储系统，所述日志处理组件用于对接收的终端安全应用的业务日志数据进行处理后，存储至所述存储系统；所述方法还包括：接收对目标安全业务的业务数据查询请求；在所述终端管控平台的存储系统中，查询所述业务数据查询请求对应的目标业务日志数据；根据所述目标业务日志数据生成目标业务数据；反馈所述目标业务数据。3.根据权利要求2所述的方法，其特征在于，所述日志处理组件配置有报表管控服务，所述报表管控服务用于根据业务日志数据生成业务报表；所述目标业务数据为目标业务报表；所述根据所述目标业务日志数据生成目标业务数据，包括：通过所述报表管控服务，根据所述目标业务日志数据生成目标业务报表；所述反馈所述目标业务数据，包括：反馈所述目标业务报表。4.根据权利要求3所述的方法，其特征在于，所述目标业务报表包括：数据明细表、数据变化图中的至少一种；所述根据所述目标业务日志数据生成目标业务报表，包括：根据所述目标业务日志数据，生成所述数据明细表、数据变化图中的至少一种。5.根据权利要求2所述的方法，其特征在于，所述日志处理组件配置有数据存储服务，所述数据存储服务用于将获得的业务日志数据存入所述终端管控平台的中间件层的存储系统中；所述方法还包括：使用所述数据存储服务，将从多个客户终端发送的业务日志数据存入所述终端管控平台的中间件层的存储系统中，所述业务日志数据为所述客户终端安装的终端安全应用中安全业务产生的数据。6.根据权利要求1所述的方法，其特征在于，所述终端管控平台包括初始化平台层，所述初始化平台层用于对终端安全应用的安全业务进行注册，所述方法还包括：通过所述初始化平台层对安全业务进行注册处理，其中，在所述安全业务在所述终端管控平台注册成功后，所述终端管控平台收集多个客户终端的所述安全业务产生的日志数据。7.根据权利要求6所...

【专利技术属性】
技术研发人员：李文静，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：