任务中心

任务中心提供自动化响应编排能力,将安全事件响应过程中重复性的任务逻辑编排成自动化处置策略,帮助您高效地进行系统安全加固。您创建自动化任务后,任务中心会在您选择的资产上自动化批量执行该任务。本文介绍如何使用任务中心功能。

背景信息

任务中心可根据您添加的策略模板来快速创建自动化任务。创建任务后,该任务会在设置的任务执行时间开始时,对已选择的服务器资产自动化批量执行漏洞修复,帮助您提高系统安全加固的效率。目前任务中心的批量漏洞修复任务支持修复Linux漏洞、Windows漏洞和Web-CMS漏洞。

版本限制

仅云安全中心的企业版和旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配

创建任务

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域中国

  2. 在左侧导航栏,选择系统配置 > 任务中心

  3. (可选)在策略模板页签,定位到需要添加的策略模板,在操作列单击添加到我的策略

  4. 我的策略页签,定位到需要创建任务的策略,在操作列单击创建任务

  5. 创建任务页面,完成任务配置,然后单击创建任务

    配置项

    说明

    任务名称

    填写任务名称。

    服务器资产列表

    选择需要执行自动化处理任务的资产,支持选中单台资产、跨组选中多台资产或者选中资产分组。您可以通过以下方式选择资产

    • 选中资产分组模块中的分组,自动选中该分组下的所有资产。您可以在右侧资产模块,细化筛选需要选中的资产。

    • 资产模块输入资产名称、IP或标签(支持模糊查询)进行搜索。

    选择需要修复的漏洞

    您可以分别单击Linux软件漏洞Windows系统漏洞Web-CMS漏洞页签,选择需要自动化修复的漏洞。您最多可以选择200个需要修复的漏洞。

    说明

    漏洞列表仅展示了您已选择的资产中存在的漏洞。

    快照存储时间

    开始执行任务之前,云安全中心会为您的资产创建快照,默认存储1天。您可以手动修改快照的存储时间。

    通知配置

    选择任务执行完成后的通知方式,支持配置钉钉机器人通知和邮件通知。

    执行时间

    支持选择立即执行任务或自定义任务执行时间。

    创建任务成功后,系统会提示创建成功,并自动跳转到任务管理页面。

查看任务详情

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域中国

  2. 在左侧导航栏,选择系统配置 > 任务中心

  3. 任务管理页签,定位到目标任务,操作列单击详情,查看任务详细信息。