每参与者的多视角安全上下文的制作方法

技术特征：
1.一种方法，包括：基于指示参与者标识符的请求，访问包括与所述参与者的标识符相关联的多个描述符的数据结构，其中所述多个描述符描述与所述参与者对应的先前检测到的安全相关事件，并且所述先前检测到的安全相关事件是由与所述参与者相关联的第一网络的多个安全组件检测到的；至少部分地基于所述请求的类型来选择所述多个描述符的子集；使用描述符的所选子集构造对所述请求的响应；以及传递带有描述符的所选子集的响应以满足所述请求。2.如权利要求1所述的方法，其特征在于，选择所述多个描述符的子集包括针对用于描述符选择的准则评估所述描述符的元数据，其中所述准则是至少部分基于所述请求的类型来确定的。3.如权利要求1所述的方法，其特征在于，构造对所述请求的响应包括将所述多个描述符的所述子集作为有效载荷合并在所述响应中。4.如权利要求1所述的方法，其特征在于，构造对所述请求的响应包括基于所述多个描述符来构造具有所述请求不能被满足的指示的响应。5.如权利要求1所述的方法，其特征在于，所述多个描述符还包括所述参与者的至少一个属性的指示。6.如权利要求1所述的方法，其特征在于，还包括：基于检测到所述第一网络中的第一事件，对于所述第一网络的第一安全策略，确定能针对所述第一安全策略评估的与所述参与者相关联的所述多个描述符的子集的至少第一描述符，其中所述请求与所述第一事件相关联；针对所述第一安全策略评估所述第一描述符；以及基于所述评估来实施所述第一安全策略。7.如权利要求6所述的方法，其特征在于，还包括确定所述第一事件触发对所述第一安全策略的评估。8.如权利要求6所述的方法，其特征在于，所述第一安全策略由检测到所述第一事件的所述多个安全组件中的第一安全组件来实施。9.如权利要求6所述的方法，其特征在于，确定能针对所述第一安全策略评估的所述多个描述符的子集的至少第一描述符包括针对所述多个描述符的子集中的每一者的元数据，评估所述第一安全策略和所述第一安全策略中指示的每一安全条件中的至少一者的描述符准则。10.如权利要求6所述的方法，其特征在于，还包括：基于对描述符的评估来确定是否实施所述第一安全策略，其中访问包括所述多个描述符的数据结构是基于以下确定的：所述第一安全策略是基于对描述符的评估来实施的。11.如权利要求1所述的方法，其特征在于，还包括：基于所述第一网络中的第二事件的事件信息来生成新描述符；以及将所述新描述符与所述参与者相关联。12.一种其上存储有程序代码的非暂态性计算机可读介质，所述程序代码包括能由处理器执行以执行权利要求1-11中的任一权利要求所述的方法的机器指令。
13.一种系统，包括：多个监控组件，其监控网络并记录与由所述多个监控组件检测到的事件有关的事件信息；包括其上存储有程序代码的计算机可读介质的服务器，所述程序代码能由服务器执行以使所述服务器创建和维护所述网络内的每参与者的事件的事件信息的聚合，其中所述网络内的参与者对应于在所述网络内操作的设备；以及所述网络的多个安全组件，其至少部分地基于由所述服务器维护的所述事件信息聚合中的相应事件信息聚合在所述网络中执行安全相关操作，其中所述多个监控组件和所述多个安全组件中的至少一些是相同的组件。14.如权利要求13所述的方法，其特征在于，所述网络的主控所述多个安全组件中的至少第一安全组件的第一设备包括其上存储有程序代码的计算机可读介质，所述程序代码能由所述第一设备执行以使得所述第一设备：基于检测到与所述第一参与者相对应的安全相关事件，来获得诸聚合中的针对所述第一参与者的第一聚合；确定所述第一聚合的哪些信息单元能针对由所述第一设备实施的第一安全策略来评估；以及基于针对所述第一安全策略对所述第一聚合的所确定的信息单元的评估，来对所述第一参与者实施所述第一安全策略。15.如权利要求13所述的系统，其特征在于，所述服务器的计算机可读介质还在其上存储有如下程序代码：所述程序代码用于基于对日志数据存储的更新的通知或检测从所述日志数据存储检索事件信息，其中所述多个监控组件将事件信息记录到所述日志数据存储中。

技术总结
已经创建了灵活的安全系统，该系统允许适应用户行为的动态本质的灵活安全操作，同时也允许安全相关操作本身是动态的。这种灵活的系统包括持续收集和/或更新每参与者的多视角“安全上下文”，并促进这些多视角安全上下文的使用，以用于关于用户的安全相关操作。这些安全相关操作可以包括基于策略的安全实施和检查。安全平台组件或安全实体使用用户或参与者的多视角安全上下文。将参与者的来自不同源的随时间的行为信息聚合并维护到数据结构中，允许安全平台组件或实体具有参与者的从一个或多个安全视角的历史上下文。形成安全上下文的描述符可以源自具有用户行为和/或用户属性可见性的各种源。见性的各种源。见性的各种源。


技术研发人员：J
受保护的技术使用者：帕洛阿尔托网络股份有限公司
技术研发日：2020.07.20
技术公布日：2022/3/18