根据一组条件拒绝访问

在线编辑

常见策略场景是根据一组条件拒绝访问。

关于此任务

使用此方案任务中的步骤来创建在满足以下任何条件时拒绝访问的策略。
  • 计算出的风险分数高于 40 的值。
  • 请求中 ipAddress 的声誉被视为恶意软件。

过程

  1. 登录到本地管理界面。
  2. 单击 AAC
  3. 在 " 策略" 下,单击 访问控制
  4. 在中心面板中,单击 添加策略
  5. 输入策略的名称。
  6. 在 "规则" 部分中,将 "优先顺序" 属性设置为 拒绝
    因此,如果任何规则返回拒绝,那么将拒绝访问。
  7. 单击 添加规则
  8. 从属性列表中选择 riskScore
  9. 选择 > 作为运算符。
  10. 输入 40 作为值。
  11. 在 "决策" 列表中,选择 拒绝
  12. 单击 确定 以完成规则。
  13. 单击 添加规则 以添加其他规则。
  14. 从属性列表中选择 ipReputation
  15. 选择 将成员 作为运算符。
  16. 输入 Malware 作为值。
  17. 在 "决策" 列表中,选择 拒绝
  18. 单击 确定 以完成规则。
  19. 单击 添加规则旁边的箭头。
  20. 单击 取消条件规则
  21. 在 "决策" 列表中,选择 许可
    如果没有任何拒绝访问规则求值为 true ,那么无条件许可规则将导致策略允许访问。
  22. 单击 确定

结果

此方案在策略编辑器中使用以下设置。
  • 优先顺序: 拒绝
  • 属性: 可选
  • 规则 1: 如果 riskScore > 40 那么 拒绝
  • 规则 2: 如果 ipReputation 具有成员 Malware ,那么 拒绝
  • 规则 3: 许可