背景技術：

1、本公開一般涉及一種安全器具(security?appliance)。更具體地，本公開的某些實施例涉及一種用戶接口，所述用戶接口基于在安全日志中生成的事件的特性化來實行具體動作。

2、在數字時代，數字數據的激增已引起對于被委派有保護該數字數據的任務的網絡安全的增加的需要。典型地，網絡安全威脅被提供給安全操作中心(soc)或網絡操作中心(noc)，其中，網絡安全團隊被委派有對這些網絡安全威脅進行監測、按優先排列以及修補的任務。令人遺憾的是，然而，隨著網絡安全威脅的數量正上漲，依賴于人類主觀性來對這些威脅進行按優先排列和修補正變得越來越低效。因此，需要提供不被人類主觀性的低效性拖累的針對網絡安全事件的改進的按優先排列、呈現以及修補動作。

3、本章節旨在向讀者介紹可能與本公開的各種方面有關的各種技術方面，這些技術方面在下文中描述和/或要求保護。本討論被認為在給讀者提供背景信息以促進更好地理解本公開的各種方面上是有幫助的。因此，應當理解，這些陳述將從這個角度來閱讀，而非作為對現有技術的承認來閱讀。

技術實現思路

1、在下文中總結在范圍上與原先要求保護的主題相應的某些實施例。這些實施例不旨在限制本公開的范圍，而是更確切地說，這些實施例僅旨在提供某些公開的實施例的簡短概要。實際上，本公開可以包含可以與下文中所闡明的實施例類似或不同的各種各樣的形式。

2、本文中所描述的實施例涉及一種安全器具擴展，該安全器具擴展高效地接收安全事件并且使安全事件按優先排列，并且基于這些安全事件來實現安全事件動作。更具體地，安全事件基于定制的嚴重性特性化映射來特性化。針對該事件的定制的嚴重性特性化用于確定特定的動作集合以針對該動作來實現。

3、通過示例的方式，在實施例中，電子裝置包括具有一個或多個處理器的嵌入式計算機。處理器從安全器具接收一個或多個安全事件消息，一個或多個安全事件消息各自指示與受保護部件相關聯的安全事件。處理器標識一個或多個安全事件消息的定制的嚴重性特性化，并且基于定制的嚴重性特性化來確定將實行的一個或多個呈現或控制動作。然后，一個或多個呈現或控制動作由處理器實行。

4、在實施例中，有形非暫時性計算機可讀介質包括計算機可讀指令。由計算機的一個或多個處理器執行指令引起計算機從安全器具接收一個或多個安全事件消息。一個或多個安全事件消息各自指示與受保護部件相關聯的安全事件。由計算機的一個或多個處理器執行指令還引起計算機：標識一個或多個安全事件消息的定制的嚴重性特性化；基于定制的嚴重性特性化來確定將實行的一個或多個呈現或控制動作；以及實行一個或多個呈現或控制動作。

5、在實施例中，由計算機實現的方法包括經由計算機來從安全器具接收一個或多個安全事件消息。一個或多個安全事件消息各自指示與受保護部件相關聯的安全事件。該方法還包括經由計算機來標識一個或多個安全事件消息的定制的嚴重性特性化。定制的嚴重性特性化包括基于到至少一個或多個安全事件消息中指示的嚴重性的映射來標識的被計算機預期的嚴重性。該方法進一步包括：基于定制的嚴重性特性化來確定將實行的一個或多個呈現或控制動作；以及實行一個或多個呈現或控制動作。

技術特征：

1.一種電子裝置，包括：

2.根據權利要求1所述的電子裝置，其中，所述定制的嚴重性特性化通過執行映射腳本來確定，所述映射腳本將由所述安全器具接收的所述一個或多個安全事件消息的一個或多個特性映射到被所述嵌入式計算機預期的特定的定制的嚴重性特性化。

3.根據權利要求2所述的電子裝置，其中，由所述安全器具接收的所述一個或多個安全事件消息的所述一個或多個特性包括第一嚴重性等級，并且，被所述嵌入式計算機預期的所述特定的定制的嚴重性特性化是第二嚴重性等級。

4.根據權利要求2所述的電子裝置，其中，所述嵌入式計算機的所述一個或多個處理器配置成執行所述映射腳本。

5.根據權利要求2所述的電子裝置，其中，所述定制的嚴重性特性化從所述安全器具接收。

6.根據權利要求1所述的電子裝置，包括顯示器，其中，所述一個或多個呈現或控制動作包括：

7.根據權利要求1所述的電子裝置，其中，所述一個或多個呈現或控制動作包括修改所述受保護部件的操作狀況。

8.根據權利要求7所述的電子裝置，其中，所述受保護部件包括游樂景點。

9.根據權利要求1所述的電子裝置，其中，所述一個或多個安全事件消息包括根據對于消息日志記錄的syslog標準而生成的消息。

10.根據權利要求1所述的電子裝置，包括：

11.根據權利要求10所述的電子裝置，其中，所述一個或多個i/o裝置包括一個或多個燈的集合，所述一個或多個燈的集合提供所述定制的嚴重性特性化的指示；

12.根據權利要求10所述的電子裝置，其中，所述嵌入式計算機配置成：

13.根據權利要求10所述的電子裝置，其中，所述一個或多個i/o裝置包括運行/旁路開關，所述運行/旁路開關：

14.根據權利要求10所述的電子裝置，其中，所述一個或多個i/o裝置包括復位開關，所述復位開關在設定成復位模式時引起所述嵌入式計算機關機或重啟或兩者。

15.一種有形非暫時性計算機可讀介質，包括計算機可讀指令，所述計算機可讀指令在由計算機的一個或多個處理器執行時引起所述計算機：

16.根據權利要求15所述的計算機可讀介質，包括計算機可讀指令，所述計算機可讀指令在由所述一個或多個處理器執行時引起所述計算機：

17.根據權利要求15所述的計算機可讀介質，包括計算機可讀指令，所述計算機可讀指令在由所述一個或多個處理器執行時引起所述計算機：

18.根據權利要求15所述的計算機可讀介質，包括計算機可讀指令，所述計算機可讀指令在由所述一個或多個處理器執行時引起所述計算機：

19.一種由計算機實現的方法，包括：

20.根據權利要求19所述的由計算機實現的方法，包括：

技術總結
本公開提供安全器具擴展。公開了接收安全事件數據并且使安全事件數據特性化的系統和方法。基于定制的嚴重性特性化的安全事件數據，實行呈現和/或控制動作，諸如，按優先排列的呈現和警報生成。

技術研發人員：L·阿爾維斯,S·菲茨帕特里克,S·金
受保護的技術使用者：環球城市電影有限責任公司
技術研發日：
技術公布日：2025/4/28