本发明公开了一种基于行为基线异常分析和事件编排的辅助决策方法，属于网络安全技术领域，包括步骤：S1，基于行为基线异常分析定位真实告警信息，编排网络安全事件分析模型；S2，采用编排的网络安全事件分析模型，对定位到的真实告警信息进行告警处置。本发明提供了包括快速精准定位真实告警信息、预先编排网络安全事件分析标准模型、告警自动化处置为一体的网络安全事件处置方案，不仅能够从流程上打通、团队上协同，还能够降低网络安全分析技术门槛、减轻网络安全决策负担，提升效率。