新增联动封锁
|
字段 |
作用 |
策略执行时填写内容 |
|
IP地址 |
需要进行联动封锁的终端所对应的IP地址 |
1.人工输入需要进行联动封锁的IP地址 2.从事件信息中获取相关的IP字段参数 |
|
封锁时长 |
封锁的时间长度,有效时间范围为3分钟-15天 |
人工输入需要封堵的时长 |
|
封锁时长单位 |
封锁时长的单位 |
选择:天、小时、分钟 |
样例
修改联动封锁
|
字段 |
作用 |
策略执行时填写内容 |
|
策略ID |
需要修改的策略ID |
1.人工填写对应的策略ID信息 |
|
IP地址 |
需要进行联动封锁的终端所对应的IP地址 |
1.人工输入需要进行联动封锁的IP地址 2.从事件信息中获取相关的IP字段参数 |
|
封锁时长 |
封锁的时间长度,有效时间范围为3分钟-15天 |
人工输入需要封堵的时长 |
|
封锁时长单位 |
封锁时长的单位 |
选择:天、小时、分钟 |
解除联动封锁
|
字段 |
作用 |
策略执行时填写内容 |
|
策略ID |
需要解除联动封锁的策略ID |
1.人工填写对应的策略ID信息 2. 从前序策略节点的输出结果中获取对应的策略ID |
样例
新增访问控制
|
字段 |
作用 |
策略执行时填写内容 |
|
源IP地址 |
访问控制策略的源IP地址 |
1.从事件获取对应ip字段参数 2.人工输入具体ip地址 |
|
目的IP地址 |
访问控制策略的目的IP地址 |
1.从事件获取对应ip字段参数 2.人工输入具体ip地址 |
|
封锁时长 |
封锁的时间长度,有效时间范围为3分钟-15天 |
人工输入需要封堵的时长 |
|
封锁时长单位 |
封锁时长的单位 |
选择:天、小时、分钟 |
样例
修改访问控制
|
字段 |
作用 |
策略执行时填写内容 |
|
策略ID |
需要修改的访问控制策略ID |
1.人工填写对应的策略ID信息 2. 从前序策略节点的输出结果中获取对应的策略ID |
|
源IP地址 |
访问控制策略的源IP地址 |
1.从事件获取对应ip字段参数 2.人工输入具体ip地址 |
|
目的IP地址 |
访问控制策略的目的IP地址 |
1.从事件获取对应ip字段参数 2.人工输入具体ip地址 |
|
封锁时长 |
封锁的时间长度,有效时间范围为3分钟-15天 |
人工输入需要封堵的时长 |
|
封锁时长单位 |
封锁时长的单位 |
选择:天、小时、分钟 |
样例
解除访问控制
|
字段 |
作用 |
策略执行时填写内容 |
|
策略ID |
需要修改的访问控制策略ID |
1.人工填写对应的策略ID信息 2. 从前序策略节点的输出结果中获取对应的策略ID |
样例
建议使用Chrome浏览器访问!
