创建威胁策略

在线编辑

在威胁与修复策略中配置您希望在出现可疑活动时执行的操作和规则。

准备工作

注意: 创建威胁策略时,必须启用 CIV:验证订阅标志。 该标志控制“访问策略”下“本机自定义应用策略”的创建和功能。

过程

  1. 选择 “安全” > “威胁检测 ”。
  2. 单击 “创建威胁策略 ”按钮,以创建新的威胁检测和修复策略。
  3. “创建威胁策略 ”弹出窗口随即打开。 屏幕左侧面板中显示了配置威胁策略所需的各项内容。
  4. “常规设置 ”部分,输入策略的 “名称 ”和 “描述 ”,并选择 “主题 ”。
    请按照以下步骤配置主题:
    • 选择 “用户体验” > “品牌设置 ”。
    • 导航至您感兴趣的特定主题下的通知文件夹,在 threat_detection 文件夹中查找名为 threat_detection_email.xml 的文件。 要自定义“ threat_detection_email.xml ”,请参阅《 修改威胁检测电子邮件通知页面 》。
  5. “联系人 ”部分,选择在警报触发后需要通知的组。

    选择组后,屏幕将以表格形式显示记录,按组名用户数量进行排序。 点击 图标 del ,即可从列表中删除该特定群组记录。

    在某些选定的组中,用户数量可以未指定、为零或超过100。 威胁检测通知将发送给每个组的前100名用户。

  6. “关键级别 ”部分,设置在出现可疑活动时应采取的措施。
  7. “警告级别 ”部分,操作的配置方式与 “严重级别 ”部分相同。
  8. “IP 过滤器 ”部分,输入要添加到 “允许列表 ”或 “拒绝列表 ”中的 IP 地址。
  9. 点击 “保存” 以添加新策略。
  10. 该策略已创建,打开的屏幕上显示了其详细信息。 屏幕右侧面板可用于启用编辑删除策略。 单击 “查看报告 ”可打开威胁检测报告。 “详细信息”中显示 “创建时间 ”、 “最后修改时间”和 “最后修改者 ”。

后续操作

点击 “启用 ”以激活该策略。

编辑 若要修改已创建的策略,请单击 “编辑 ”,或单击相应部分磁贴上的图标进行修改。