【技术实现步骤摘要】
本公开涉及信息安全,尤其涉及一种基于自定义规则的告警装置及方法、电子设备和存储介质。
技术介绍
1、在信息安全领域,各大应用系统针对信息安全、数据泄露及用户异常行为操作都有基本的告警机制,但随着用户对自身的业务理解更深刻,需求递增,应用场景不断变化,数据量日益庞大,通过传统的研发形式支持太具局限性,可拓展性不强。
2、尤其是在进入大数据时代后,数据量的成倍增加,使得原有的告警机制无法应对大量的、复杂的源数据。
3、综上所述,如何对源数据进行处理,并实现根据不同场景自定义不同的告警规则是急需解决的问题。
技术实现思路
1、有鉴于此,本公开实施例提供了一种基于自定义规则的告警方法,解决现有技术中无法根据不同场景自定义不同的告警规则的问题。
2、第一方面,本公开实施例提供了一种基于自定义规则的告警装置,采用如下技术方案:
3、源数据管理单元,用于从数据源获取源数据,基于告警规则对所述源数据进行标准化处理,形成符合告警场景的数据格式的待处理数据;p>
4、告警单本文档来自技高网...
【技术保护点】
1.一种基于自定义规则的告警装置,其特征在于,包括:
2.根据权利要求1所述的基于自定义规则的告警装置,其特征在于,所述数据源包括:mysql、elasticsearch和kafka中的一种或多种;所述符合告警场景的数据格式包括:elasticsearch模板或mysql表结构。
3.根据权利要求2所述的基于自定义规则的告警装置,其特征在于,所述源数据管理单元还用于添加数据源。
4.根据权利要求1所述的基于自定义规则的告警装置,其特征在于,所述告警单元包括:
5.根据权利要求4所述的基于自定义规则的告警装置,其特征在于,...
【技术特征摘要】
1.一种基于自定义规则的告警装置,其特征在于,包括:
2.根据权利要求1所述的基于自定义规则的告警装置,其特征在于,所述数据源包括:mysql、elasticsearch和kafka中的一种或多种;所述符合告警场景的数据格式包括:elasticsearch模板或mysql表结构。
3.根据权利要求2所述的基于自定义规则的告警装置,其特征在于,所述源数据管理单元还用于添加数据源。
4.根据权利要求1所述的基于自定义规则的告警装置,其特征在于,所述告警单元包括:
5.根据权利要求4所述的基于自定义规则的告警装置,其特征在于,所述创建告警规则包括:...
【专利技术属性】
技术研发人员:林皓,王留芳,熊帅,邓智,王能,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。