1.一种安全事件处理方法,其特征在于,所述方法包括:
定时获取安全运营中心生成的安全事件;
将所述安全事件映射为对应的安全事件记录,其中,所述安全事件记录包括多个预设字段,所述多个预设字段包括归属字段,所述归属字段的值为所述安全事件对应的用户帐号;
接收浏览器发送的第一调查请求,所述第一调查请求中包括用户帐号,将所述用户帐号对应的安全事件记录发送到所述浏览器。
2.根据权利要求1所述的方法,其特征在于,所述定时获取安全运营中心生成的安全事件,包括:
设置安全事件过滤规则;
根据所述安全事件过滤规则,定时获取安全运营中心生成的安全事件。
3.根据权利要求1所述的方法,其特征在于,所述预设字段还包括事件编号字段,事件攻击源地址字段,目标地址字段,设备地址字段以及区域字段,所述将所述安全事件映射为对应的安全事件记录,包括:
将所述安全事件根据所述事件编号字段进行去重处理,获得剩余的安全事件;
将所述剩余的安全事件进行解析,提取所述预设字段对应的值,生成对应的安全事件记录;
将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值分别与预设资源表进行匹配,根据匹配结果,确定所述区域字段的值,其中,所述预设资源表中存储有总部及各组织对应的网段或IP地址;
根据所述区域字段的值以及预设分单规则,确定所述归属字段的值。
4.根据权利要求3所述的方法,其特征在于,所述区域字段的值的初始值设置为默认值,所述将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值分别与预设资源表进行匹配,根据匹配结果,确定所述区域字段的值,包括:
将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值分别与所述总部对应的网段或IP地址进行匹配,若其中一个匹配成功,则所述区域字段的值为所述总部的识别号;
若均匹配失败,将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值依次分别与所述各组织对应的网段或IP地址进行匹配,若能匹配成功,则所述区域字段的值为所述匹配成功的网段或IP地址对应的组织的识别号。
5.根据权利要求3所述的方法,其特征在于,所述区域字段的值的初始值设置为默认值,所述将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值分别与预设资源表进行匹配,根据匹配结果,确定所述区域字段的值,包括:
将所述事件攻击源地址字段的值,所述目标地址字段的值及所述设备地址字段的值依次分别与所述各组织对应的网段或IP地址进行匹配,若能匹配成功,则所述区域字段的值为所述匹配成功的网段或IP地址对应的组织的识别号,若匹配失败,则所述区域字段的值为默认值。
6.根据权利要求3所述的方法,其特征在于,所述预设分单规则中包括各组织的识别号与事件负责人帐号的映射关系,根据所述区域字段的值以及预设的分单规则,确定所述归属字段的值,包括:
根据所述区域字段的值,查找所述预设分单规则中对应的事件负责人帐号,将所述归属字段的值设置为所述对应的事件负责人帐号。
7.根据权利要求1所述的方法,其特征在于,所述多个预设字段还包括事件状态字段,所述方法包括:
接收浏览器发送的第二调查请求,所述调查请求中包括用户帐号及预设字段及所述预设字段对应的值;
向所述浏览器返回第二响应,所述第二响应中包括所述用户帐号下满足所述预设字段的值的安全事件记录;
接收所述浏览器发送的修改状态指令,所述修改状态指令包括待修改安全事件记录识别号及所述事件状态字段的值;
将待修改安全事件记录识别号对应的安全事件记录的事件状态字段的值修改为所述事件状态字段的值。
8.根据权利要求7所述的方法,其特征在于,所述事件状态字段的值包括待响应状态、待跟进状态、待审核状态或者已关闭状态。
9.一种安全事件处理方法,其特征在于,所述方法包括:
向服务器发送第一调查请求,所述第一调查请求中包括用户帐号;
接收所述服务器返回的第一响应信息,所述第一响应信息中包括所述用户帐号对应的安全事件记录,其中,每个所述安全事件记录包括多个预设字段,所述多个预设字段包括归属字段,所述归属字段的值为所述安全事件对应的用户帐号。
10.根据权利要求9所述的方法,其特征在于,所述多个预设字段包括事件状态字段,所述方法还包括:
向服务器发送第二调查请求,所述调查请求中包括用户帐号及预设字段的值;
接收服务器返回的第二响应信息,所述第二响应信息中包括所述用户帐号下满足所述预设字段的值的安全事件记录;
发送修改状态指令,所述修改状态指令包括待修改安全事件记录识别号及所述事件状态字段的值,以使所述服务器接收到所述修改指令后,将所述待修改安全事件记录识别号对应的安全事件记录的事件状态字段的值修改为所述事件状态字段的值。