应用防护功能提供监控与防护两种模式，并支持通过分级检测规则和多种策略组实现精细化安全防护。

为满足不同业务情况下的安全需求，应用防护功能提供了监控和防护两种防护模式，并对攻击检测规则的能力进行了分级，提供了多种防护策略组（例如业务优先组）。本文介绍防护策略的相关信息，以及如何设置防护策略。

防护模式说明

应用防护功能提供下述两种防护模式：

新建应用分组时防护模式默认为监控，建议您先试用监控模式2~5天，无误告警则切换防护模式为防护。如果出现误告警，您可以通过配置防护白名单规则，屏蔽导致误拦截的检测类型。具体操作，请参见将告警加入白名单。

为满足不同业务情况下的安全需求，应用防护功能对攻击检测规则的能力进行分级，提供了内置的防护策略组：业务优先组（默认宽松规则组）、正常运营组（默认标准规则组）和防护优先组（默认严格规则组）。

每个默认防护策略组内的规则检测模式均相同，例如默认业务优先组（默认宽松规则组）内所有攻击规则的检测模式均为宽松；您可以根据实际需要使用对应规则组，或自定义规则组。

为了平衡不同业务场景下误报率和攻击防护强度，应用防护功能定义了多种检测模式：宽松、标准和严格。这三种模式的防护能力从低到高逐级递增，误报率也是从低到高。

如果内置的防护策略组无法满足您的需求，您可以参考下述操作新建防护策略组。您也可以单击已有防护策略组操作列的复制，快速新建防护策略组。

登录云安全中心控制台。
在左侧导航栏，选择防护配置 > 应用防护。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
在应用配置页签，单击页面右上角管理设置。
在管理设置面板防护策略管理页签，单击新建防护策略组。
在新建防护策略组面板，输入防护策略组名称，选择应用语言，并单击检测类型右侧的选择配置检测类型。
在选择检测类型面板，选中需要的检测类型，并设置检测模式，选择完成后，单击确定。
例如，在已有的告警中，您发现SQL注入误报较多，您可以将SQL注入检测项的检测模式修改为宽松。
单击确定。

如果确认攻击告警为正常的业务访问，您可以将该告警加入防护白名单，以免后续再产生类似告警。将告警加入防护白名单时，可以依据告警信息快速新建一条防护白名单规则，该规则的生效应用组为受到攻击进程所属的应用分组。具体操作，请参见将告警加入白名单。

登录云安全中心控制台。
在左侧导航栏，选择防护配置 > 应用防护。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
在应用配置页签，单击页面右上角管理设置。
您也可以在攻击告警页签，单击防护白名单，查看防护白名单规则列表。
在管理设置面板防护策略管理页签的防护白名单子页签下，查看白名单规则列表。
支持通过以下操作管理白名单：
- 开启或关闭：打开或关闭目标白名单规则的规则开关列的开关，可以开启或关闭白名单规则。
- 编辑或删除：单击目标白名单规则操作列的编辑或删除，可修改或删除白名单规则。

新增白名单规则可以为多个应用分组中的多个检测类型设置白名单。

您可以参考下述步骤修改应用分组的防护策略。

在应用防护页面的应用配置页签，单击目标应用分组操作列的防护策略。
在防护策略面板，修改防护状态、防护模式、防护策略组、检测策略和常用配置等信息。
单击确定。
（可选）在应用配置页签，参考下述说明进行批量操作。
- 修改为防护模式：选中目标应用分组，单击列表下方的全部防护，即可将选中应用分组的防护模式修改为防护。
- 修改为监控模式：选中目标应用分组，单击列表下方的全部监控，即可将选中应用分组的防护模式修改为监控。
- 禁用检测或防护：选中目标应用分组，单击列表下方的全部禁用，即可禁用选中的应用分组的防护能力。禁用会关闭当前应用分组内应用实例的防护功能，不检测也不阻断任何攻击行为。
- 启用检测或防护：选中目标应用分组，单击列表下方的全部启用，即可启用选中的应用分组。