更新时间:2026-01-09 GMT+08:00
配置内置规则
对于常见的高风险行为,系统内置多种风险规则并默认开启。您可在安全检测 > 风险策略 > 内置规则页面管理内置风险策略。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择,单击内置规则页签。
- 在内置规则列表中,单击目标规则名称,可查看规则内容。
- 若需要改修规则,单击规则名称后在展开的对话框中单击编辑,进行规则参数修改,完成后单击保存。
图1 修改规则
- 若需要新增规则,单击规则名称后在展开的对话框中单击添加,在弹出的添加规则对话框中,配置内置规则参数,完成后单击“确定”。
图2 添加规则
表1 添加规则参数说明 区域
说明
资产
选择此内置规则适用的应用资产。
全部应用:此规则对全部应用资产生效。
指定应用:选择指定应用,此规则只对所选的应用生效。
应用组:选择应用组,此规则对所选应用组中的应用生效。
规则描述
描述此内置规则的内容。
规则内容
部分内置规则支持配置具体的参数。
- 配置结束后,单击目标内置规则后的
按钮,开启规则的启用状态。 - 若您需要对部分内置规则启用AI功能,单击策略右侧的开启AI。
部分内置规则支持AI基线功能。开启AI后,AI在每天凌晨会计算出各接口在每小时内的基线,后续访问行为超过相应时间段的基线则进行告警。开启AI后,相应规则配置中的阈值不再生效。
操作结果
内置规则启用后,若访问行为命中规则,将会在告警事件>异常行为告警页面产生告警日志。
相关操作
在内置规则页面,还可以进行以下管理操作:
- 禁用内置规则:单击目标规则右侧的
按钮,关闭启用状态。 - 批量启用内置规则:勾选多个内置规则,单击右上角的启用。
- 批量禁用内置规则:勾选多个内置规则,单击右上角的禁用。
