本申请公开了一种SOAR联动设备的控制方法、装置、设备及介质,该方法包括:当收到SOAR中工作流引擎所下发的目标指令时,则获取与目标指令相对应目标第三方设备的目标配置信息,并建立缓存队列;将目标指令缓存至缓存队列;根据目标配置信息确定目标第三方设备的目标联动频率,并控制缓存队列以目标联动频率向目标第三方设备发送目标指令,以使SOAR对目标第三方设备进行联动控制。因为通过该方法可以使得缓存队列根据目标第三方设备的实际处理能力将目标指令有序、有效地下发至目标第三方设备,所以,在此设置方式下,即使目标第三方设备的执行效率较低,也能够使得SOAR成功联动到目标第三方设备。标第三方设备。标第三方设备。
【技术实现步骤摘要】
一种SOAR联动设备的控制方法、装置、设备及介质
[0001]本专利技术涉及服务器
,特别涉及一种SOAR联动设备的控制方法、装置、设备及介质。
技术介绍
[0002]SOAR(Security Orchestration Automation And Response,安全编排和自动化响应)因其能够协助工作流引擎完成自动化的流程工作,所以,在实际应用中得到了较为广泛的应用。由于工作流引擎的处理效率较高,而第三方设备的执行效率却各不相同。如果按照工作流引擎所发送的指令速度向第三方设备发送指令,第三方设备的执行效率跟不上,就会出现指令丢失、无响应以及错误反馈等问题,从而导致SOAR无法成功联动到第三方设备。目前,针对这一技术问题,还没有较为有效的解决办法。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种SOAR联动设备的控制方法、装置、设备及介质,以使得SOAR能够成功联动到第三方设备。其具体方案如下:
[0004]一种SOAR联动设备的控制方法,应用于SOAR的联动服务网关;包括:
[0005]当收到所述SOAR中工作流引擎所下发的目标指令时,则获取与所述目标指令相对应目标第三方设备的目标配置信息,并建立缓存队列;
[0006]将所述目标指令缓存至所述缓存队列;
[0007]根据所述目标配置信息确定所述目标第三方设备的目标联动频率,并控制所述缓存队列以所述目标联动频率向所述目标第三方设备发送所述目标指令,以使所述SOAR对所述目标第三方设备进行联动控制。
[0008]优选的,还包括:
[0009]预先将所述SOAR所有联动第三方设备的配置信息注册至第三方设备注册中心;
[0010]相应的,所述获取与所述目标指令相对应目标第三方设备的目标配置信息的过程包括:
[0011]从所述第三方设备注册中心获取与所述目标指令相对应所述目标第三方设备的所述目标配置信息。
[0012]优选的,所述预先将所述SOAR所有联动第三方设备的配置信息注册至第三方设备注册中心的过程,包括:
[0013]预先将所述SOAR所有联动第三方设备的联动频率、用户名称、密码和IP地址注册至所述第三方设备注册中心。
[0014]优选的,所述目标第三方设备具体为防火墙设备。
[0015]优选的,所述建立缓存队列的过程,包括:
[0016]在所述SOAR的硬盘内建立所述缓存队列。
[0017]优选的,所述控制所述缓存队列以所述目标联动频率向所述目标第三方设备发送
所述目标指令,以使所述SOAR对所述目标第三方设备进行联动控制的过程之后,还包括:
[0018]若所述SOAR未成功联动到所述目标第三方设备,则对所述目标联动频率进行检测;
[0019]若所述目标联动频率与所述目标第三方设备相适配,则判定所述目标第三方设备出现异常。
[0020]相应的,本专利技术还公开了一种SOAR联动设备的控制装置,应用于SOAR的联动服务网关;包括:
[0021]信息获取模块,用于当收到所述SOAR中工作流引擎所下发的目标指令时,则获取与所述目标指令相对应目标第三方设备的目标配置信息,并建立缓存队列;
[0022]指令缓存模块,用于将所述目标指令缓存至所述缓存队列;
[0023]系统联动模块,用于根据所述目标配置信息确定所述目标第三方设备的目标联动频率,并控制所述缓存队列以所述目标联动频率向所述目标第三方设备发送所述目标指令,以使所述SOAR对所述目标第三方设备进行联动控制。
[0024]相应的,本专利技术还公开了一种SOAR联动设备的控制设备,包括:
[0025]存储器,用于存储计算机程序;
[0026]处理器,用于执行所述计算机程序时实现如前述所公开的一种SOAR联动设备的控制方法的步骤。
[0027]相应的,本专利技术还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前述所公开的一种SOAR联动设备的控制方法的步骤。
[0028]在本专利技术中,当SOAR的联动服务网关接收到工作流引擎所下发的目标指令时,则获取与目标指令相对应目标第三方设备的目标配置信息,并建立缓存队列;然后,再将目标指令缓存至缓存队列,同时根据目标配置信息确定目标第三方联动设备的目标联动频率,并控制缓存队列以目标联动频率向目标第三方设备发送目标指令,以使SOAR对目标第三方设备进行联动控制。相较于现有技术,由于该方法是将工作流引擎所下发的目标指令缓存到缓存队列中,这样就可以使得缓存队列根据目标第三方设备的实际处理能力将目标指令有序、有效地下发至目标第三方设备。通过这样的设置方式,即使目标第三方设备的执行效率较低,也能够使得SOAR成功联动到目标第三方设备。相应的,本专利技术所提供的一种SOAR联动设备的控制装置、设备及介质,同样具有上述有益效果。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0030]图1为本专利技术实施例所提供的一种SOAR联动设备的控制方法的流程图;
[0031]图2为本专利技术实施例所提供的一种SOAR对目标第三方设备进行联动时的示意图;
[0032]图3为本专利技术实施例所提供的一种SOAR联动设备的控制装置的结构图;
[0033]图4为本专利技术实施例所提供的一种SOAR联动设备的控制设备的结构图。
具体实施方式
[0034]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]请参见图1,图1为本专利技术实施例所提供的一种SOAR联动设备的控制方法的流程图,该控制方法包括:
[0036]步骤S11:当收到SOAR中工作流引擎所下发的目标指令时,则获取与目标指令相对应目标第三方设备的目标配置信息,并建立缓存队列;
[0037]步骤S12:将目标指令缓存至缓存队列;
[0038]步骤S13:根据目标配置信息确定目标第三方设备的目标联动频率,并控制缓存队列以目标联动频率向目标第三方设备发送目标指令,以使SOAR对目标第三方设备进行联动控制。
[0039]在本实施例中,是提供了一种SOAR联动设备的控制方法,通过该方法即使是在第三方设备执行效率较低的情况下,也能够使得SOAR成功联动到第三方设备。
[0040]具体的,该方法是以SOAR的联动服务网关为执行主体进行说明,当联动服务网关接收到SOAR中工作流引本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SOAR联动设备的控制方法,其特征在于,应用于SOAR的联动服务网关;包括:当收到所述SOAR中工作流引擎所下发的目标指令时,则获取与所述目标指令相对应目标第三方设备的目标配置信息,并建立缓存队列;将所述目标指令缓存至所述缓存队列;根据所述目标配置信息确定所述目标第三方设备的目标联动频率,并控制所述缓存队列以所述目标联动频率向所述目标第三方设备发送所述目标指令,以使所述SOAR对所述目标第三方设备进行联动控制。2.根据权利要求1所述的控制方法,其特征在于,还包括:预先将所述SOAR所有联动第三方设备的配置信息注册至第三方设备注册中心;相应的,所述获取与所述目标指令相对应目标第三方设备的目标配置信息的过程包括:从所述第三方设备注册中心获取与所述目标指令相对应所述目标第三方设备的所述目标配置信息。3.根据权利要求2所述的控制方法,其特征在于,所述预先将所述SOAR所有联动第三方设备的配置信息注册至第三方设备注册中心的过程,包括:预先将所述SOAR所有联动第三方设备的联动频率、用户名称、密码和IP地址注册至所述第三方设备注册中心。4.根据权利要求1所述的控制方法,其特征在于,所述目标第三方设备具体为防火墙设备。5.根据权利要求1所述的控制方法,其特征在于,所述建立缓存队列的过程,包括:在所述SOAR的硬盘内建立所述缓存队列。6.根据权利要求1至5任一项所述的控制方...
【专利技术属性】
技术研发人员:罗家强,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。