公开(公告)号：CN116436772B

公开(公告)日：2023-08-11

申请号：CN202310671190.9

申请日：2023-06-08

Applicant: 上海观安信息技术股份有限公司

Inventor： 郝明 ,  邹武 ,  马小朋 ,  陈诗秋

IPC: H04L41/069 ,  H04L41/0631 ,  H04L9/40

Abstract: 本申请提供了一种实时告警方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法实时读取消息队列系统的一个或多个主题数据，其中各主题数据包含由设备的日志数据流处理得到且由多条消息组成的消息流；依据预先配置的一种或多种事件规则条件，分别对各主题数据的消息流进行过滤，过滤出各种事件规则条件对应的事件流；按照预先配置的告警规则条件，对各种事件规则条件对应的事件流进行处理，输出实时告警信息。可以看到，本申请实施例面对安全检测设备产生的日志数据流，能够实现高效、准确地检测潜在的威胁和告警。

公开(公告)号：CN116436772A

公开(公告)日：2023-07-14

申请号：CN202310671190.9

申请日：2023-06-08

Applicant: 上海观安信息技术股份有限公司

Inventor： 郝明 ,  邹武 ,  马小朋 ,  陈诗秋

IPC: H04L41/069 ,  H04L41/0631 ,  H04L9/40

Abstract: 本申请提供了一种实时告警方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法实时读取消息队列系统的一个或多个主题数据，其中各主题数据包含由设备的日志数据流处理得到且由多条消息组成的消息流；依据预先配置的一种或多种事件规则条件，分别对各主题数据的消息流进行过滤，过滤出各种事件规则条件对应的事件流；按照预先配置的告警规则条件，对各种事件规则条件对应的事件流进行处理，输出实时告警信息。可以看到，本申请实施例面对安全检测设备产生的日志数据流，能够实现高效、准确地检测潜在的威胁和告警。