溯源任务流程图

时序模式

6、列表页点查看按钮

4、搜索

溯源任务列表

关联事件快照列表

溯源任务

1、创建溯源任务 一期：实现后台自动创建，安全策略 - 自动分析；二期：实现页面手动创建。2、添加关联安全事件 一期：实现后台自动创建时自动添加；二期：实现页面手动关联，告警管理 - 安全事件。3、启动 根据不同事件类型构造跑批模型 sql，调查线索为关联事件的受影响资产 IP。一期：实现后台重建后自动启动；二期：实现页面手动启动，溯源任务列表 - 启动按钮。4、页面搜索 溯源任务列表页，按照最近天数、任务名称模糊查询。5、批量删除 溯源任务列表页，勾选待删除项，批量物理删除，并级联删除所有关系表数据。6、查看 列表页 - 查看，跳转溯源任务详情页。图形展示：图形数据为溯源跑出的所有安全事件。关联时间快照列表：展示所有添加的关联安全事件详情、按照受影响资产 IP 分组。

溯源完成

3、启动

已删除

1、前端创建/后台自动创建

开始

待启动

查看安全事件

攻击链模式

溯源安全事件

安全事件详情页

2、添加关联安全事件

图形展示

5、批量删除

溯源任务详情页