[发明专利]一种SOAR联动设备的控制方法、装置、设备及介质

说明书

本申请公开了一种SOAR联动设备的控制方法、装置、设备及介质，该方法包括：当收到SOAR中工作流引擎所下发的目标指令时，则获取与目标指令相对应目标第三方设备的目标配置信息，并建立缓存队列；将目标指令缓存至缓存队列；根据目标配置信息确定目标第三方设备的目标联动频率，并控制缓存队列以目标联动频率向目标第三方设备发送目标指令，以使SOAR对目标第三方设备进行联动控制。因为通过该方法可以使得缓存队列根据目标第三方设备的实际处理能力将目标指令有序、有效地下发至目标第三方设备，所以，在此设置方式下，即使目标第三方设备的执行效率较低，也能够使得SOAR成功联动到目标第三方设备。

技术领域

本发明涉及服务器技术领域，特别涉及一种SOAR联动设备的控制方法、装置、设备及介质。

背景技术

SOAR(Security Orchestration Automation And Response，安全编排和自动化响应)因其能够协助工作流引擎完成自动化的流程工作，所以，在实际应用中得到了较为广泛的应用。由于工作流引擎的处理效率较高，而第三方设备的执行效率却各不相同。如果按照工作流引擎所发送的指令速度向第三方设备发送指令，第三方设备的执行效率跟不上，就会出现指令丢失、无响应以及错误反馈等问题，从而导致SOAR无法成功联动到第三方设备。目前，针对这一技术问题，还没有较为有效的解决办法。

发明内容

有鉴于此，本发明的目的在于提供一种SOAR联动设备的控制方法、装置、设备及介质，以使得SOAR能够成功联动到第三方设备。其具体方案如下：

一种SOAR联动设备的控制方法，应用于SOAR的联动服务网关；包括：

当收到所述SOAR中工作流引擎所下发的目标指令时，则获取与所述目标指令相对应目标第三方设备的目标配置信息，并建立缓存队列；

将所述目标指令缓存至所述缓存队列；

根据所述目标配置信息确定所述目标第三方设备的目标联动频率，并控制所述缓存队列以所述目标联动频率向所述目标第三方设备发送所述目标指令，以使所述SOAR对所述目标第三方设备进行联动控制。

优选的，还包括：

预先将所述SOAR所有联动第三方设备的配置信息注册至第三方设备注册中心；

相应的，所述获取与所述目标指令相对应目标第三方设备的目标配置信息的过程包括：

从所述第三方设备注册中心获取与所述目标指令相对应所述目标第三方设备的所述目标配置信息。

优选的，所述预先将所述SOAR所有联动第三方设备的配置信息注册至第三方设备注册中心的过程，包括：

预先将所述SOAR所有联动第三方设备的联动频率、用户名称、密码和IP地址注册至所述第三方设备注册中心。

优选的，所述目标第三方设备具体为防火墙设备。

优选的，所述建立缓存队列的过程，包括：

在所述SOAR的硬盘内建立所述缓存队列。

优选的，所述控制所述缓存队列以所述目标联动频率向所述目标第三方设备发送所述目标指令，以使所述SOAR对所述目标第三方设备进行联动控制的过程之后，还包括：

若所述SOAR未成功联动到所述目标第三方设备，则对所述目标联动频率进行检测；

若所述目标联动频率与所述目标第三方设备相适配，则判定所述目标第三方设备出现异常。

相应的，本发明还公开了一种SOAR联动设备的控制装置，应用于SOAR的联动服务网关；包括：