OCM
连接 Defender 与 OMA 的核心引擎
OCM 是将安全事件转换为运营响应、将运营异常转换为安全强化的智能层,自动完成整个过程。
安全层
Defender
控制引擎
OCM
运营层
OMA
结果
自动响应
场景 01
运营故障检测响应
OMA 检测异常
→ OCM 分析脚本执行
→ OMA 自动恢复执行
→ OCM 分析脚本执行
→ OMA 自动恢复执行
场景 02
安全威胁升级
Defender 检测威胁
→ OCM 事件分类
→ Defender 策略强化自动化
→ OCM 事件分类
→ Defender 策略强化自动化
场景 03
基于安全日志事件的自动响应
检测到安全日志事件
→ OCM 工作流引擎
→ 统一自动响应
→ OCM 工作流引擎
→ 统一自动响应
4级事件严重性
Level 1
Warning
Level 2
Minor
Level 3
Major
Level 4
Critical