更新时间:2025-06-26 GMT+08:00
策略管理概述
安全云脑的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,支持统一展示所有策略信息、查看人工/自动化拦截记录等操作。
约束与限制
- 策略目前仅支持VPC安全组/WAF的黑名单策略。
- 单用户单工作空间内容最多新增300条支持阻断老化的策略,全量最多新增2500条策略。同时,单次下发策略阻断对象数量限制如下:
- 当需要下发策略至WAF时,单用户单次最多可新增500个IP作为阻断对象。
- 当需要下发策略至VPC时,单用户单次1分钟内最多可新增500个IP作为阻断对象。
- 将IP或IP地址段配置为黑名单后,来自该IP或IP地址段的访问,VPC/WAF将不会做任何检测,直接拦截。
- 为确保系统稳定性,同时执行的策略任务数量必须小于等于5个,若检测到已有5个任务正在执行,系统将禁止继续新增、重试或编辑策略操作。
基本概念
- 操作连接:应急策略的流程所绑定的资产连接,资产连接是流程中插件节点使用到的连接域名和鉴权参数,通过域名调用的方式可以访问其他云服务或者三方服务。更多资产连接的信息请参见管理资产连接。
父主题: 策略管理
