安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁，实现安全事件的高效、自动化响应处置。

安全编排的主要功能如下：

• 剧本管理：内置自动响应的剧本，支持按需定义扩展。
• 流程管理：绘制流程图响应剧本触发。
• 实例管理：支持对运行的实例进行监控管理及记录查看。
• 安全事件自动化响应：对需要处理的安全事件以及可疑事件，通过安全编排实现自动化处置及事件调查。

相关概念

• 剧本

  剧本是安全运营流程在安全编排系统中的形式化表述，通常是在编排器中的工作流引擎驱动下执行。

  编写剧本的过程就是将安全运营流程和规程转换为剧本，并在剧本中将各种应用编排到一起的过程，也是将人读安全运营流程转换为机读工作流的过程。

• 流程

  流程是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。流程是剧本触发时响应的方式。

  它是将系统内部不同组件的安全功能通过可编程接口（API）封装后形成的安全能力（即应用）和人工检查点按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。