更新时间:2024-06-28
使用指引
借助威胁情报,您可以根据多种类别的威胁情报数据设置允许或拦截,从而保护终端用户。云端内置千万级威胁情报,并保持快速更新,新的恶意域名一旦被发现,将通过 SASE 快速同步更新到全球所有位置,使您免受最新的网络威胁,提升企业未知威胁防御能力。
前置条件
1. 已开通三代云图租户,并开通了 SASE-AF 授权;若无授权,参考《快速开通SASE》章节。
2. 租户账号下有 BYOD 客户端或者通过硬件 SDW-R/AF 等设备已成功引流;如何接入 SASE,请参考《快速入门》章节。
操作步骤
步骤一:登录云安全访问服务平台,进入策略>威胁管理页面,开启威胁情报开关。
![](/_static/202304/11a755ebe4eb11ed84e6fa163e0bdd14.png)
步骤二:点击策略配置,配置对恶意域名执行的动作:拦截模式、观察模式。此处以拦截模式为例,对于恶意域名进行拦截。
![](/_static/202304/bdeb0f85e4ed11ed84e6fa163e0bdd14.png)
效果呈现
点击日志>安全日志,如果检测到恶意域名等,会显示威胁情报类防护日志,以下图为例。
如果动作为拦截模式,则日志会显示拒绝;动作为观察模式,则日志会显示允许。
![](/_static/202304/1f20655be4ee11ed84e6fa163e0bdd14.png)