创建自定义策略组

创建自定义策略组

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表 策略组列表字段说明所示。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

   表1 策略组列表字段说明

   字段	说明
   策略组名称	策略组的名称。系统预置策略组名称如下： tenant_linux_advanced_default_policy_group：专业版linux系统预置策略，仅可被查看，不支持复制和删除。 tenant_windows_advanced_default_policy_group：专业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenant_linux_container_default_policy_group：容器版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenant_linux_enterprise_default_policy_group：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenant_windows_enterprise_default_policy_group：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenant_linux_premium_default_policy_group：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenant_windows_premium_default_policy_group：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 wtp_主机名称：网页防篡改版策略，每台主机开启网页防篡改防护时都会默认生成对应的网页防篡改策略组。
   ID	策略组的ID号，对策略组的唯一标识。
   描述	对策略组的描述。
   支持的版本	策略组支持的企业主机安全的版本。
   支持的操作系统	策略支持的操作系统类型。
   关联服务器数	策略关联的服务器数。单击数值，可查看策略组关联的服务器。

4. 选择旗舰版或容器版策略组，单击策略组“操作”列的“复制”。
5. 在弹出的对话框中，输入“策略组名称”和“描述”。
   

   • 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。
   • “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。

6. 单击“确认”，创建一个新的策略组。

   策略组创建完成后，您可以配置策略组中各个策略的生效规则。详细操作请参见配置策略。

后续操作

完成策略组创建和策略配置后，您可以将新建的策略组部署应用到主机，详细操作请参见部署防护策略。