本发明公开了一种多源网络安全告警事件溯源与自动处置方法及装置，方法包括以下步骤：获取安全日志数据；识别安全日志数据的IP，根据IP对应关系将安全日志数据划分至相应的索引类别中；在索引类别为互联网时，获取攻击源IP；在索引类别为终端时，获取被攻击源IP；根据风险评估结果判断是否封禁攻击源IP或被攻击源IP；在风险评估结果为风险时，控制防火墙封禁攻击源IP或被攻击源IP。本发明的目的在于提供一种多源网络安全告警事件溯源与自动处置方法及装置，减少安全运维人员在处理安全告警事件花费的精力、告警漏报率和误报率，并提升安全告警处置的效率。