任务中心提供自动化响应编排能力,将安全事件响应过程中重复性的任务逻辑编排成自动化处置策略,帮助您高效地进行系统安全加固。您创建自动化任务后,任务中心会在您选择的资产上自动化批量执行该任务。本文介绍如何使用任务中心功能。
背景信息
任务中心可根据您添加的策略模板来快速创建自动化任务。创建任务后,该任务会在设置的任务执行时间开始时,对已选择的服务器资产自动化批量执行漏洞修复,帮助您提高系统安全加固的效率。目前任务中心的批量漏洞修复任务支持修复Linux漏洞、Windows漏洞和Web-CMS漏洞。
版本限制
仅云安全中心的企业版和旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
创建任务
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域中国。
在左侧导航栏,选择。
(可选)在策略模板页签,定位到需要添加的策略模板,在操作列单击添加到我的策略。
在我的策略页签,定位到需要创建任务的策略,在操作列单击创建任务。
在创建任务页面,完成任务配置,然后单击创建任务。
配置项
说明
任务名称
填写任务名称。
服务器资产列表
选择需要执行自动化处理任务的资产,支持选中单台资产、跨组选中多台资产或者选中资产分组。您可以通过以下方式选择资产
选中资产分组模块中的分组,自动选中该分组下的所有资产。您可以在右侧资产模块,细化筛选需要选中的资产。
在资产模块输入资产名称、IP或标签(支持模糊查询)进行搜索。
选择需要修复的漏洞
您可以分别单击Linux软件漏洞、Windows系统漏洞或Web-CMS漏洞页签,选择需要自动化修复的漏洞。您最多可以选择200个需要修复的漏洞。
说明漏洞列表仅展示了您已选择的资产中存在的漏洞。
快照存储时间
开始执行任务之前,云安全中心会为您的资产创建快照,默认存储1天。您可以手动修改快照的存储时间。
通知配置
选择任务执行完成后的通知方式,支持配置钉钉机器人通知和邮件通知。
执行时间
支持选择立即执行任务或自定义任务执行时间。
创建任务成功后,系统会提示创建成功,并自动跳转到任务管理页面。
查看任务详情
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域中国。
在左侧导航栏,选择。
在任务管理页签,定位到目标任务,操作列单击详情,查看任务详细信息。