在策略设置弹框中填写策略名称、策略描述、下拉选择策略分类、勾选执行方式、以及设置执行条件补充，如下图所示。

其中：

• 策略名称：必填项，自定义名称；

• 策略描述：非必填项，根据实际情况填写；

• 策略分类：分为响应策略转换策略类、自定义策略类，如下图所示。

• 执行方式：分为[自动执行]和[手动执行]两大类，其中设自动执行方式的策略在相应安全事件/安全告警发生之后会自动匹配，然后自动执行对应的联动处置，但是要注意日常使用中，谨慎配置和开启自动执行的响应策略，一般推荐经过小范围试运行通过的响应策略，再逐步扩大范围范围。

• 执行条件设置：主要是对该策略通过多个维度圈定适用范围，维度分为资产类型、资产组、发生时间、IP、规则ID、事件类型。每一个维度只能配置一个条件，当存在多个条件时，他们之间的关系为“且”；但是单个条件内部存在多个值时，值和值的关系为“或”；默认情况下需要至少存在安全事件/安全告警类型的触发条件，如下图所示。

如上图所示，默认必存在事件类型的条件，且不能更改为其他维度；每个维度只能被一个条件所引用，当所有属性都被条件引用后，此时<新增条件>按钮会置灰，不可编辑状态。策略设置好之后，点击<确定>进入到画布，且可以对策略进行<存草稿>、<更新上线>等操作，如下图所示。

上图中，在画布上点击<>可对策略编排进行撤销到上一个动作，点击<>可对画布进行放大操作，点击<>可对画布进行缩小，点击<>可显示缩略图，点击鼠标进行拖拽，调整整体在画布中的相对位置，如下图所示。