配置动态策略

前提条件

• 您已开通办公安全平台。如果您未开通办公安全平台，需购买并开通服务。具体操作，请参见购买服务。您也可以申请7天免费试用。具体操作，请参见申请免费试用。

• 您使用的是阿里云主账号或拥有访问SASE服务的RAM用户。如果使用RAM用户，需要给RAM用户授予访问控制权限。具体操作，请参见为RAM用户授权。

• 企业办公终端安装的SASE App的版本不低于4.5.1。

操作步骤

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择动态决策 > 动态策略，在动态策略页面中，单击新增策略。

3. 在新增策略面板中，按照如下表格配置策略。

   配置项		说明
   基础信息	策略名称	设置动态策略名称。
   	策略状态	设置开启动态策略。
   	生效范围	设置策略生效用户组。
   触发配置	触发方式	动态触发：当设备属性、网络环境、设备合规基线发生变化、或人员发生安全事件时，将实时触发动态策略。
   	触发配置	触发配置支持两种方式： 手动设置策略：支持按照设备信息、行为信息、合规基线、时间规则等信息设置触发条件。您可以根据实际情况配置触发策略，支持设置1个或多个触发条件并设置多个策略间的关联关系。触发策略参数，请参见触发配置参数说明。手动配置的策略可以单击保存为触发模板，以便您下次配置时直接导入该模板。 导入现有模板：单击导入现有模板，在导入现有模板对话框中选择自定义的触发模板，并单击确定。配置触发模板具体操作，请参见配置触发模板。
   处置配置	禁止类处置措施	禁止使用APP连接内网：命中策略的用户无法通过SASE客户端连接内网。 警告 该功能需满足SASEApp的版本不低于4.7.0。 禁止连接企业办公网：命中策略的用户无法连接企业办公网。当前已经接入办公网的设备，在下次连接时被禁止接入。
   	通知&审计	审计：对处置和恢复操作进行审计。在日志审计中查看处置及恢复日志。查看动态决策日志具体操作，请参见查看处置流程。 APP内提示：仅在禁止连接内网处置发生时，在App内页面提示。 APP内通知内容：自定义通知内容。支持设置中文和英文两种提示信息。 客户端弹窗通知员工：设置弹窗标题和弹窗内容。用户触发动态策略会强制注销SASE客户端，并进行弹窗提示。支持设置中文和英文两种提示信息。 云监控通知系统管理员：SASE会把处置事件投递到云监控。
   恢复方式	修复后自动恢复	若企业员工/设备触发规则后，自主进行了修复，下次触发该动态策略未命中触发条件，则自动恢复处置。
   	认证报备后恢复	报备有效时间：设置报备有效时间，用户触发动态策略会强制注销SASE客户端，重新登录后方可恢复使用，将在报备有效时间内不会再次触发该动态策略。 认证方式：默认勾选再次登录。再次登录SASE客户端即可完成认证。

4. 单击确定。

手动设置触发策略示例

当企业配置了如下动态策略，当检测到企业安装的SASE客户端版本低于v4.5.1，或检测到办公设备安装QQ应用。则会按照处置配置执行相应的处置动作。

其他操作

创建的策略信息显示在动态策略列表中，SASE会对命中策略的终端行为按照您的设置进行处置。

您可以根据实际情况，执行如下操作：

• 筛选：支持按照策略名称筛选策略。

• 编辑：单击详情，查看或修改目标动态策略配置。

• 删除：单击删除，删除目标动态策略配置，您也可以选择多条策略批量删除。

• 状态：单击启用状态列开关按钮，启用/停用动态策略。

相关文档

查看云监控系统SASE产品事件的相关操作，请参见查看系统事件。