安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","策略编辑")}}

策略编辑

更新时间:2023-05-25

策略属性

策略编排好之后在[处置中心/策略管理]页面可以看到策略的全部属性,如下图所示。

其中:

关联威胁类型:代表策略设置中包含的威胁类型;

执行方式:分为自动执行,手动执行;

策略分类:主要分为:默认策略、响应策略转换策略、自定义类;

联动设备:策略中涉及到的所有动作节点引用的应用类型名称,可以在[系统设置/联动响应]页面查看所有应用类型名称,标准版本默认内置部分第三方应用,但是要注意第三方应用联动使用需要独立授权,如下图所示。

策略管理

对于策略可以进行策略编辑、克隆、删除、开启/关闭等操作,如下图所示。

点击< >图标可以显示策略历史更新记录,包括更新时间、更新人、更新理由,如下图所示。

点击<编辑>会跳转到策略画布重新编辑,点击<克隆>会对策略进行复制且复制后的策略默认归档在[自定义]策略分类中。

策略导出

在策略列表中可以勾选一个或者多个策略进行导出,导出为png格式图片。

快速检索

当策略的数量到达一定量级时需要根据属性进行检索,可以先基于策略状态、最近更新时间选择,也可以根据策略名称、创建人、最近更新人进行模糊检索。