在策略设置弹框中填写策略名称、策略描述、下拉选择策略分类、勾选执行方式、以及设置执行条件补充，如下图所示。

其中：

• 策略名称：必填项，自定义名称；

• 策略描述：非必填项，根据实际情况填写；

• 策略分类：分为响应策略转换策略类、自定义策略类，如下图所示。

• 执行方式：分为[自动执行]和[手动执行]两大类，其中设自动执行方式的策略在相应安全事件/安全告警发生之后会自动匹配，然后自动执行对应的联动处置，但是要注意日常使用中，谨慎配置和开启自动执行的响应策略，一般推荐经过小范围试运行通过的自动响应策略，再逐步扩大范围范围。

• 执行条件设置：主要是对该策略通过多个维度圈定作用范围，常见的维度包括攻击者IP、攻击者所属资产组、IOC等，每一个维度只能配置一个条件，当存在多个条件时，他们之间的关系为“且”，但是单个条件内部存在多个值时，值和值的关系为“或”。默认情况下需要至少存在安全事件/安全告警类型的触发条件，如下图所示。

如上图所示，默认必存在安全事件/安全告警的条件，且不能修改成其他维度；每个维度只能被一个条件所引用，当某个维度都被引用成条件后，此时<新增条件>按钮会置灰，不可再次被引用，示例如下图所示。

策略设置好之后，点击<确定>进入到画布，开始配置策略，主要是根据决策器-动作-策略嵌套-结束来实现场景化联动需求。