首页 > 其他分享 >安全运营机器人

安全运营机器人

时间:2024-06-18 16:10:59浏览次数:21  
标签:修复 漏洞 通知 机器人 查询 发送 安全 点击 运营

1.概况

针对公司资产分布杂乱和漏洞运营人工通知的情况,基于飞书在线表格、应用机器人实现安全运营的指标展示、资产和漏洞大盘展示

2.解决问题

2.1 每周安全运营工作的汇报

2.2 繁琐的通知修复漏洞

2.3 繁琐的定位漏洞资产负责人

2.4 无法管理漏洞的全生命周期

3.程序流程

image-20240618144051512

4.漏洞模块-漏洞通知流程

image-20240613114244534

5.安全运营系统展示

5.1 漏洞模块

飞书多维表格人工输入漏洞(后续需要自动同步漏洞)

飞书在线多维表字段如下

RiskID
RiskNameCurrentStatus
RiskType
VulnerabilityType
ThreatLevelCVEID
RiskDescription
Remediation
NetworkAreaApplication
DomainIP
AssetOwner
Submitter
Handler
CreationTime
CompletionTime
WebApplication
VulLink
Department
RepairDuration
Deadline
FoundVulMethod
Priority
Microservices
RepairMethod
RepairDifficulty
SourceCode
ApplicationEnvironment

image-20240618113800051

同步飞书表格到数据库(手动触发,或者每天定时触发)

image-20240618120336909

查询漏洞

查询漏洞采用模糊查询,支持漏洞名称、漏洞地址和漏洞负责人等

image-20240618115919010

查询漏洞结果,可通过查询结果直接发送通知

image-20240618143758286

漏洞通知

两种通知方式-查询漏洞或者直接菜单栏发送通知

image-20240618144021123

发送推修通知

管理员点击发送通知后,会收到提示

image-20240618144716582

对应的漏洞负责人会收到漏洞想详细信息,如下

image-20240618144553120

点击确认修复后需要填写修复方式,会给漏洞提交人发送漏洞复测通知

确认修复不可点击

image-20240618145141359

漏洞复测通知

有修复方式和漏洞详情

image-20240618150510215

点击复测失败,会再次给漏洞负责人漏洞通知,如果只剩一个未修复,则填未修复的id即可

image-20240618150836798

image-20240618150858375

点击漏洞通过,会同时修改数据库和飞书在线表格,且按钮会不可点击

image-20240618145402440

5.2资产模块

资产同步有两种方式,手动触发和每天定时入库查询

image-20240618151916484

资产查询,主机资产、域名资产和ip定位情报

image-20240618152347518

image-20240618152106381

互联网ip定位和ip情报

image-20240618152231013

5.3 主机安全自动化验证弱口令

通过每天定时去拉取主机基线核查发现的弱口令,然后发起验证,验证失败则自动化处理主机上的弱口令,然后将对应的结果发送通知

image-20240618152813255

image-20240618152511251

5.4指标模块(数据统计)

漏洞及时率(根据截止日期)

image-20240618153028030

漏洞完成率(根据创建日期)

image-20240618153201227

漏洞修复详细情况

image-20240618153258066

5.5指标模块二(图形展示)

结合字节火山引擎,展示漏洞修复效果,实时每周读取数据库

各类安全软件的覆盖率

image-20240618153444001

区域漏洞指标图

image-20240618153630068

漏洞排行图TOP和部门占比

image-20240618153658622

image-20240618153738249

优先级修复及时率和完成率图

image-20240618153819452

标签:修复,漏洞,通知,机器人,查询,发送,安全,点击,运营
From: https://www.cnblogs.com/akka1/p/18254553

相关文章

  • C语言队列操作及其安全问题
    在C语言中,队列是一种常用的数据结构,特别适用于嵌入式开发中的任务调度、缓冲区管理等场景。下面是一个简单的循环队列的模板代码,它使用数组来实现队列,并提供了基本的入队(enqueue)和出队(dequeue)操作。示例代码如下:#include<stdio.h>#include<stdbool.h>#include<string.h>......
  • 卫士通电科网安安全IpSec网关Ukey开发对接
    官方公开的开发文档,有几个坑,着重说一下踩坑的记录过程。1、通过官方的客户端接口模拟程序获取前端参数:随机数和token2、java程序调用官方sdk,postman请求测试:3、贴出关键的java集成类:importcn.hutool.json.JSONObject;importcn.hutool.json.JSONUtil;importcom.ewa......
  • 了解振弦采集仪在建筑物安全监测中的应用与研究
    了解振弦采集仪在建筑物安全监测中的应用与研究摘要:河北稳控科技振弦采集仪是一种常用的结构物安全监测设备,广泛应用于建筑物、桥梁、塔楼等工程结构的监测。本文将从振弦采集仪的原理、应用案例和研究进展等方面进行详细介绍,以便更好地了解振弦采集仪在建筑物安全监测中的应用与......
  • 自学黑客(网络安全)
    前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻......
  • 目标检测——室内服务机器人LifelongSLAM数据集
    引言亲爱的读者们,您是否在寻找某个特定的数据集,用于研究或项目实践?欢迎您在评论区留言,或者通过公众号私信告诉我,您想要的数据集的类型主题。小编会竭尽全力为您寻找,并在找到后第一时间与您分享。OpenLORIS-SceneDataset推动室内服务机器人定位技术的新里程碑随着科技......
  • 网络安全管理是一个系统化的过程,旨在保护网络系统及数据免受未经授权的访问和各类网络
    网络安全管理是一个系统化的过程,旨在保护网络系统及数据免受未经授权的访问和各类网络攻击。其工作原理主要包括以下几个方面:预防措施:通过安全配置管理和需求分析确定潜在的安全威胁,并制定相应的预防策略。这包括对网络设备和软件进行严格的安全配置以及定期更新,确保系统......
  • 生物实验室如何规范安全地使用加密U盘?
    生物实验室在进行科研工作时,通常涉及大量的敏感数据和核心研发成果。为保护这些数据和成果不被非法获取或泄露,许多生物实验室会考虑进行网络隔离。一般来说,大多数会采用物理隔离的方式,将生物实验室的内部网络与外部网络完全断开。这种方式可以确保内部网络不受外部网络的干扰和威......
  • 多种总部文件下发方式比较,哪一种既相应业务效率又保证安全?
    大型企业在全国甚至全球都会设有分公司、办事处、生产工厂、研发中心等不同形式的分支机构,在日常经营中,存在多种总部文件下发的场景,如将公司战略规划与考核、规章制度、新产品信息及定价策略、业务培训指导材料、客户数据及资料、内部通知,红头文件、合同协议等。总部文件下发包......
  • HPC环境下文件流转最容易忽视的安全问题是什么?
    半导体芯片设计企业将IC设计、仿真、验证过程上云,已成为越来越广泛的共识。企业使用HPC环境能满足EDA工作负载前端仿真百万随机IO小文件,后端仿真海量顺序读写大文件的高并发访问需求,简化EDA的工作流程,降低了仿真作业的时间。  此外,HPC环境可以提供近乎无瓶颈的计算性......
  • 掌握 Nmap 自动化脚本引擎(NSE)的高级使用技巧和方法, 并开发高效和可靠的 NSE 脚本;深入
    Nmap自动化脚本引擎(NSE)初级使用教程的大纲:1.Nmap简介和安装介绍Nmap的作用和基本原理如何安装Nmap工具2.NSE简介介绍Nmap自动化脚本引擎(NSE)的作用和功能NSE脚本的分类和用途3.使用NSE进行简单的主机发现使用NSE进行简单的主机发现和端口扫描......