更新时间:2023-05-25
策略属性
策略编排好之后在[处置中心/策略管理]页面可以看到策略的全部属性,如下图所示。
其中:
• 关联威胁类型:代表策略设置中包含的威胁类型;
• 执行方式:分为自动执行,手动执行;
• 策略分类:主要分为:默认策略、响应策略转换策略、自定义类;
• 联动设备:策略中涉及到的所有动作节点引用的应用类型名称,可以在[系统设置/联动响应]页面查看所有应用类型名称,标准版本默认内置部分第三方应用,但是要注意第三方应用联动使用需要独立授权,如下图所示。
策略管理
对于策略可以进行策略编辑、克隆、删除、开启/关闭等操作,如下图所示。
点击< >图标可以显示策略历史更新记录,包括更新时间、更新人、更新理由,如下图所示。
点击<编辑>会跳转到策略画布重新编辑,点击<克隆>会对策略进行复制且复制后的策略默认归档在[自定义]策略分类中。
策略导出
在策略列表中可以勾选一个或者多个策略进行导出,导出为png格式图片。
快速检索
当策略的数量到达一定量级时需要根据属性进行检索,可以先基于策略状态、最近更新时间选择,也可以根据策略名称、创建人、最近更新人进行模糊检索。