安全云脑 SecMaster
安全云脑 SecMaster
- 最新动态
- 功能总览
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
管理应急策略
查看应急策略
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。
图2 进入应急策略管理页面
- 在应急策略管理页面中,查看应急策略相关信息。
表1 查看应急策略信息 参数名称
参数说明
策略下发数量
统计近一周策略下发执行成功的数量。
操作连接TOP3
统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。
阻断区域TOP5
统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。
应急策略列表
编辑应急策略
应急策略新增成功后,不支持修改阻断对象类型和阻断对象(即新增时设置的IP地址或IP地址段或IAM用户名)。
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图3 进入目标工作空间管理页面
- 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。
图4 进入应急策略管理页面
- 在应急策略管理页面中,单击待修改策略所在行“操作”列的“编辑”,右侧弹出编辑应急策略页面。
- 在编辑策略页面中,修改策略信息。
表2 编辑应急策略 参数名称
参数说明
阻断对象类型
应急策略新增成功后,不支持修改。
阻断对象
应急策略新增成功后,不支持修改。
标签
自定义应急策略的标签。
操作连接
选择该策略的操作连接。
阻断老化
确认是否老化该条阻断。
- 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。
- 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段或IAM用户。
策略描述
自定义该策略的描述信息。
- 单击“确定”。
删除应急策略
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图5 进入目标工作空间管理页面
- 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。
图6 进入应急策略管理页面
- 在应急策略管理页面中,单击待删除策略所在行“操作”列的“删除”。
如果需要删除多条策略,可以在策略列表中勾选需要删除的策略,并单击列表上方“批量删除”。
- 在弹出的删除确认框中,确认无误后单击“确定”。
父主题: 策略管理