【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种告警日志的上报方法、装置、电子设备及存储介质。
技术介绍
1、随着网络安全问题的凸显,各行各业对于网络安全也越来越重视,因此,建立对应的安全态势感知平台也越来越重要,通过收集各单位以及相关企业的告警数据,进行汇总分析,可以更好的展现整个行业的安全问题现状,从而更好的把控并且防患已知的或者未知的安全风险。
2、现有技术虽然已经实现了多种安全日志数据的接入以及标准化,但是存在多种问题,例如,数据整理后不支持自动上报,也无法根据审核结果进行上报,不能帮助企业从繁杂海量的告警数据中解放出来,且现有技术中,在的数据上报前无法按照要求过滤低质量告警数据,无法自动匹配相关网络资产与攻击类型,导致企业需要花费更多的时间精力在数据的准确性和有效性上,耗费大量人力物力。
技术实现思路
1、本申请实施例的目的在于提供一种告警日志的上报方法、装置、电子设备及存储介质,可以对接入的告警日志进行统一分析、上报,并根据用户的需求过滤低质量告警数据,提高上报效率,实现攻击...
【技术保护点】
1.一种告警日志的上报方法,其特征在于,所述方法包括:
2.根据权利要求1所述的告警日志的上报方法,其特征在于,所述对所述告警日志进行标准化处理,得到标准化告警日志数据的步骤,包括:
3.根据权利要求1所述的告警日志的上报方法,其特征在于,所述对所述标准化告警日志数据进行数据添补,得到待上报数据的步骤,包括:
4.根据权利要求3所述的告警日志的上报方法,其特征在于,所述根据所述网络资产对所述标准化告警日志数据进行数据添补,得到补充数据的步骤,包括:
5.根据权利要求4所述的告警日志的上报方法,其特征在于,所述将所述标准化...
【技术特征摘要】
1.一种告警日志的上报方法,其特征在于,所述方法包括:
2.根据权利要求1所述的告警日志的上报方法,其特征在于,所述对所述告警日志进行标准化处理,得到标准化告警日志数据的步骤,包括:
3.根据权利要求1所述的告警日志的上报方法,其特征在于,所述对所述标准化告警日志数据进行数据添补,得到待上报数据的步骤,包括:
4.根据权利要求3所述的告警日志的上报方法,其特征在于,所述根据所述网络资产对所述标准化告警日志数据进行数据添补,得到补充数据的步骤,包括:
5.根据权利要求4所述的告警日志的上报方法,其特征在于,所述将所述标准化告警日志数据与所述网络资产进行攻击字段匹配,得到初始补充数据的步骤,包括:
6.根据权利要求5所述的告警日志的上报方法,其特征在于,所述根据所述第一主键获得所述初始补充数据的步骤,包括:
7.根据权利要求4所述的告警日志的上报方法,其特征在于,所述将所述初始补充数据与所述网络资产进行攻击类型匹配,得到所述补充数据的步骤,包括:
8.根据权利要求7所述的告警日志的上报方法,其特征在于,所述根据所述第二主键获得所述补充数据的步骤,包括:<...
【专利技术属性】
技术研发人员:闫云龙,薛锋,童兆丰,樊兴华,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。