多系统快速对接的方法、装置、介质及程序产品与流程

本公开涉及网络安全，尤其涉及一种多系统快速对接的方法、装置、介质及程序产品。

背景技术：

1、随着企业对安全管理的重视，开始引入系统化的安全分析解决方案，以满足自身企业业务的安全分析需要，网络管理平台作为企业进行网络设备集中管理的工具，以其对网络设备独特的管理价值，被安全解决方案集成到一起，成为解决方案的一部分。网络系统管理平台具有自己的告警管理系统，对系统产生的告警进行收集、存储、查询、分析，实现在本系统对告警流程的管理。

2、在解决方案中，网络管理平台向安全解决方案的安全分析系统提供各类告警日志供分析使用，作为对接的网络管理系统，如果能够灵活实现针对各种安全分析系统的对接，将能够缩短将来企业部署安全解决方案的周期，提高客户的满意度。

3、在相关技术中，当前的网络管理系统，一般在应对不同的对接系统时，通过定制需求来推动研发管理团队对系统进行定制开发以满足客户需求，然而却存在如下缺陷：定制需求开发周期相对较长；不同用户对系统的告警定义各不相同；涉及对接系统的时候，不同系统对告警的格式、告警字段关键字等不一致，在实现对接过程中需要对方产品进行适配，导致了对接效率降低。

4、

技术实现思路

1、有鉴于此，本公开实施例提供了一种多系统快速对接的方法、装置、介质及程序产品，通过为用户提供灵活的配置方案，实现在现网使用过程中满足对接不同产品的告警数据格式要求，实现在不升级现网产品版本的情况下完成系统对接的目标，同时，可以满足不同企业用户对告警查询结果的定制化要求，满足不同用户的使用习惯。从而能够解决定制需求开发、发布周期相对较长的问题；解决不同企业用户对系统的告警管理定义要求不同，需要定制开发的问题；解决涉及对接系统的时候，不同系统对告警的格式、告警字段关键字等不一致导致的定制开发问题，从而提高了多系统对接效率，实现多系统快速对接。

2、第一方面，本公开实施例提供了一种多系统快速对接的方法，采用如下技术方案：

3、对告警信息进行统一建模，得到告警元数据模型；

4、基于所述告警元数据模型，抽象出网络管理系统的告警元数据；

5、基于所述告警元数据，创建与网络管理系统和第三方系统的需求对应的自定义告警解析模板；

6、自定义设置所述网络管理系统和所述第三方系统的告警内容格式或告警字段名称；

7、基于自定义设置的所述告警内容格式或告警字段名称，通过调用自定义的告警接口实现所述网络管理系统和第三方系统的快速对接。

8、在一些实施例中，基于所述告警元数据，创建与网络管理系统和第三方系统的需求对应的自定义告警解析模板，包括：

9、创建若干个所述网络管理系统的第一自定义告警模板；

10、创建若干个所述网络管理系统对接的第三方系统的第二自定义告警模板。

11、在一些实施例中，所述方法还包括：在所述自定义告警解析模板设置完成时，即刻调用所述自定义告警解析模板。

12、在一些实施例中，自定义设置所述网络管理系统和所述第三方系统的告警内容格式或告警字段名称，包括：

13、自定义设置所述网络管理系统的第一告警字段名称；

14、自定义设置所述网络管理系统与所述第三方系统对接时，输出给所述第三方系统的告警内容格式和第二告警字段名称。

15、在一些实施例中，所述方法还包括：

16、建立所述告警元数据模型的各个元素与用户自定义的告警字段的映射关系；

17、基于用户偏好，自定义目标告警字段名称。

18、在一些实施例中，对告警信息进行统一建模，得到告警元数据模型，包括：

19、通过建模得到所述网络管理系统的告警元数据模型；其中，所述告警元数据模型的数量为一个；

20、通过建模得到所述网络管理系统的告警用户模型；其中，所述告警用户模型的数量为多个。

21、在一些实施例中，所述方法还包括：

22、建立所述告警元数据模型和所述告警用户模型之间的1：n的映射关系；其中，所述告警元数据模型通过不同的自定义告警规则映射到对应的告警用户模型。

23、第二方面，本公开实施例还提供了一种多系统快速对接的装置，采用如下技术方案：

24、建模单元，被配置为对告警信息进行统一建模，得到告警元数据模型；

25、提取单元，被配置为基于所述告警元数据模型，抽象出网络管理系统的告警元数据；

26、创建单元，被配置为基于所述告警元数据，创建与网络管理系统和第三方系统的需求对应的自定义告警解析模板；

27、第一设置单元，被配置为自定义设置所述网络管理系统和所述第三方系统的告警内容格式或告警字段名称；

28、第二设置单元，被配置为基于自定义设置的所述告警内容格式或告警字段名称，通过调用自定义的告警接口实现所述网络管理系统和第三方系统的快速对接。

29、第三方面，本公开实施例还提供了一种计算机装置，采用如下技术方案：

30、所述计算机装置包括：

31、至少一个处理器；以及，

32、与所述至少一个处理器通信连接的存储器；其中，

33、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以上任一所述的多系统快速对接的方法。

34、第四方面，本公开实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行以上任一所述的多系统快速对接的方法。

35、第五方面，本公开实施例还提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现以上任一项所述方法的步骤。

36、本公开实施例提供的一种多系统快速对接的方法，通过为用户提供灵活的配置方案，实现在现网使用过程中满足对接不同产品的告警数据格式要求，实现在不升级现网产品版本的情况下完成系统对接的目标，同时，可以满足不同企业用户对告警查询结果的定制化要求，满足不同用户的使用习惯。从而能够解决定制需求开发、发布周期相对较长的问题；解决不同企业用户对系统的告警管理定义要求不同，需要定制开发的问题；解决涉及对接系统的时候，不同系统对告警的格式、告警字段关键字等不一致导致的定制开发问题，从而提高了多系统对接效率，实现多系统快速对接。

37、上述说明仅是本公开技术方案的概述，为了能更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为让本公开的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。

技术特征：

1.一种多系统快速对接的方法，其特征在于，包括：

2.根据权利要求1所述的多系统快速对接的方法，其特征在于，基于所述告警元数据，创建与网络管理系统和第三方系统的需求对应的自定义告警解析模板，包括：

3.根据权利要求2所述的多系统快速对接的方法，其特征在于，所述方法还包括：在所述自定义告警解析模板设置完成时，即刻调用所述自定义告警解析模板。

4.根据权利要求2所述的多系统快速对接的方法，其特征在于，自定义设置所述网络管理系统和所述第三方系统的告警内容格式或告警字段名称，包括：

5.根据权利要求4所述的多系统快速对接的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的多系统快速对接的方法，其特征在于，对告警信息进行统一建模，得到告警元数据模型，包括：

7.根据权利要求6所述的多系统快速对接的方法，其特征在于，所述方法还包括：

8.一种计算机装置，其特征在于，所述计算机装置包括：

9.一种计算机可读存储介质，其特征在于，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行权利要求1至7任一所述的多系统快速对接的方法。

10.一种计算机程序产品，包括计算机指令，其特征在于，该计算机指令被处理器执行时实现权利要求1至7任一项所述方法的步骤。

技术总结本实施例公开了一种多系统快速对接的方法、装置、介质及程序产品。其中，该方法包括：对告警信息进行统一建模，得到告警元数据模型；基于所述告警元数据模型，抽象出网络管理系统的告警元数据；基于所述告警元数据，创建与网络管理系统和第三方系统的需求对应的自定义告警解析模板；自定义设置所述网络管理系统和所述第三方系统的告警内容格式或告警字段名称；基于自定义设置的所述告警内容格式或告警字段名称，通过调用自定义的告警接口实现所述网络管理系统和第三方系统的快速对接。该方法能够提高多系统对接效率，实现多系统快速对接。技术研发人员：田静伟,于星杰受保护的技术使用者：北京天融信网络安全技术有限公司技术研发日：技术公布日：2024/11/18