对要启用的策略进行设置，包括基本配置和集合配置两部分。

管理基本配置

对数据库防护策略进行基本的配置，并应用生效。

 说明： 修改策略规则后，您都需要在基本配置页面，单击策略应用，使配置生效。

•   操作步骤

1.  在左侧导航栏，选择策略防护 > 策略设置。
2. 单击基本配置页签。
3. 在当前已选择资产中，选择目标资产。
4. 勾选需要应用的策略，单击配置具体策略选项。
5. 在未命中策略时默认动作中选择通过或者阻断。

–通过（默认）：如果访问操作命中开启的策略，默认通过；若策略定义里的响应动作为阻断，则阻断。

–阻断：如果访问操作命中开启的策略，则直接阻断；若策略类型为白名单，则通过。白名单设置方法请参见自定义策略。

6. 单击右上角的策略应用，使配置生效。
   2.  管理集合配置

配置集合信息（例如客户端IP、数据库用户等）后，在设置策略时可选择对应集合。实现信息统一维护，避免多处维护。

系统支持配置的集合类型如下所示，此处以配置资产客户端IP集为例。

•  操作步骤

1.  在左侧导航栏，选择策略防护 > 策略设置。
2. 单击集合配置页签。
3. 鼠标移动到资产客户端IP集，单击右侧显示的图标。
4. 设置开始IP和结束IP，单击确定。

 配置完成后，您可以在配置策略时选择对应的集合。例如在策略防护 > 策略定义页面配置自定义策略时，可选择资产客户端IP集，如下图所示。