管理应急策略

操作场景

本章节介绍如何查看应急策略、编辑应急策略、删除应急策略。

查看应急策略

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 策略管理”，进入策略管理页面后，进入应急策略管理页面。
5. 在应急策略管理页面中，查看应急策略相关信息。

   表1 查看应急策略信息

   参数名称	参数说明
   策略下发数量	统计近一周策略下发执行成功的数量。
   操作连接TOP3	统计近一周策略下发执行成功的记录中，TOP3操作连接的数量。
   阻断区域TOP5	统计近一周策略下发执行成功的记录中，TOP5阻断区域的数量。
   应急策略列表	在应急策略列表中，可以查看策略的阻断对象、阻断类型、策略下发数量等信息。 在列表中，可以对目标策略进行编辑、阻断、取消阻断、删除操作。 如需查看某个应急策略的详细信息，可以选中需查看的策略，并单击页面下方“已选择：xxx”，将显示目标策略的详细信息。 在详细信息页面中，可以对策略进行阻断、取消阻断、删除操作，还可以查看策略的历史记录。

编辑应急策略

应急策略新增成功后，不支持修改阻断对象类型和阻断对象（即新增时设置的IP地址或IP地址段或IAM用户名）。

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图2 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 策略管理”，进入策略管理页面后，进入应急策略管理页面。
5. 在应急策略管理页面中，单击待修改策略所在行“操作”列的“编辑”，右侧弹出编辑应急策略页面。
6. 在编辑策略页面中，修改策略信息。

   表2 编辑应急策略

   参数名称	参数说明
   阻断对象类型	应急策略新增成功后，不支持修改。
   阻断对象	应急策略新增成功后，不支持修改。
   标签	自定义应急策略的标签。
   操作连接	选择该策略的操作连接。
   阻断老化	确认是否老化该条阻断。 如果选择是，请设置策略老化时间，如设置为180天，即该策略在设置后的180天内有效，180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。 如果选择否，则该策略将一直有效，阻断设置的IP地址或IP地址段或IAM用户。
   策略描述	自定义该策略的描述信息。

7. 单击“确定”。

删除应急策略

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图3 进入目标工作空间管理页面
   

4. 在左侧导航栏选择“风险预防 > 策略管理”，进入策略管理页面后，进入应急策略管理页面。
5. 在应急策略管理页面中，单击待删除策略所在行“操作”列的“删除”。

   如果需要删除多条策略，可以在策略列表中勾选需要删除的策略，并单击列表上方“批量删除”。

6. 在弹出的删除确认框中，确认无误后单击“确定”。