配置个性化告警策略,当管控对象触发其规则时,将上报 iOA 平台,帮助管理员实时监控和识别潜在数据泄露风险。产品内置多个告警策略模板,您可以通过现有的模板快速创建自定义规则。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略。
2. 在数据安全策略页面,选择风险告警策略,您可以在当前页面查看已有的风险告警策略。您可以单击查看模板,通过模板进行创建;也可以单击新建策略,直接新建自定义策略。
![](https://qcloudimg.tencent-cloud.cn/image/document/a209b4207bf243de65881efe92b00175.png)
通过模板创建
1. 在 数据安全策略页面,单击查看模板。
2. 在策略模板页面,单击查看模板,查看模板详情。
![](https://qcloudimg.tencent-cloud.cn/image/document/4a90e941a5e5ee9ba0480291d5560f10.png)
3. 选择所需模板,单击创建,即可快速使用系统内置告警规则,您可以根据自身业务需求调整规则,单击保存创建成功。
![](https://qcloudimg.tencent-cloud.cn/image/document/1171b8ecc2b03ee69e160c0ad405a254.png)
自定义策略
1. 在 风险告警策略页面,单击新建策略,进入新建告警策略页面。
2. 在风险告警策略填写基本信息、使用范围和编辑策略。
基本信息:输入策略名称、策略描述,并选择是否启用。
![](https://qcloudimg.tencent-cloud.cn/image/document/1becd32f0e9bea6fb58b7c7f42edadfd.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/1becd32f0e9bea6fb58b7c7f42edadfd.png)
适用范围:该策略生效的对象范围。单击设定适用范围,选择添加用户或排除用户。选择所需用户类型,并勾选用户,单击确定。
注意:
![](https://qcloudimg.tencent-cloud.cn/image/document/0e575518ffe487229286a264f9959e41.png)
编辑策略:配置告警策略的相关参数。
![](https://qcloudimg.tencent-cloud.cn/image/document/ebb3e42c50f8f4402a451dfa782e2aa9.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ebb3e42c50f8f4402a451dfa782e2aa9.png)
参数名称 | 说明 |
操作类型 | 需要告警的操作类型。 |
发送通道 | |
发送内容 | 需要告警的发送内容。选择已定义的分级分类规则作为触发告警的文件内容。 |
发送时间 | 需要告警的发送时间。支持自定义时间段和非工作时间。 |
风险累积 | 累计发送文件大小超过指定大小或文件数量超过指定数量就告警。 |
风险评分 | 自定义风险评分,范围为0-10分。(0-3分为低风险;4-6分为中风险;7-10分为高风险)。 |
3. 填写完成后,单击保存,即可生效。