云安全中心策略管理

告警策略
1. 登录 云安全中心控制台，在左侧导览中，单击数据安全态势感知 > 对象存储异常监测。
2. 在对象存储异常监测页面，单击右上角策略管理。
3. 在策略管理窗口中，单击告警策略标签。对告警策略进行管理，目前支持开启/关闭具体的告警策略以及添加告警策略、快速定位命中策略的告警。
﻿
4. 在告警策略标签页面，单击添加策略。
5. 在添加策略窗口，按需配置相关参数，配置完成后，单击保存即可。
内容名称
说明
示例
生效调用源 IP
支持选择全部源 IP，或按账号内外、局域网等类型筛选，也支持手动输入 IP 或网段；
多个 IP 或类型需换行输入，最多150行；
若输入重复 IP，后台将自动合并；
未选择时默认对全部调用 IP 生效。
1.x.x.1
x.x.x.x/24
调用 UA
支持选择全部调用 UA，或自定义调用 UA；
多个 UA 需换行输入，最多20行；
若输入重复 UA，后台将自动合并；
未选择时默认对全部调用 UA 生效。
cos-xx-xx-v5.3.0
custom-xx
生效 AK
可选全部 AK，或从现有 AK、长期密钥、临时密钥、匿名访问中选择，也支持手动输入 AK；
多个 AK 需换行输入，最多150行；
若输入重复 AK，后台将自动合并；
未选择时默认对全部 AK 生效。
AK1
AK2
生效域名
可选全部域名，或自定义域名；
多个域名需换行输入，最多150行；
若输入重复域名，后台将自动合并；
未选择时默认对全部域名生效。
example0.com
example1.com
生效存储桶
可选全部存储桶，或从现有存储桶中选择；
未选择时默认对全部存储桶生效。
-
生效文件路径
可选全部文件路径，或自定义文件路径；
多个文件路径需换行输入，最多150行；
若输入重复文件路径，后台将自动合并；
未选择时默认对全部文件路径生效。
bucket1/logs/ydeyes.yaml
生效接口
可选全部接口，或手动选择指定接口;
未选择时默认对所有接口生效。
-
返回码
选全部返回码，或仅选择成功、失败的返回码。
未选择时默认对所有返回码生效。
-
白名单策略
1. 登录 云安全中心控制台，在左侧导览中，单击数据安全态势感知 > 对象存储异常监测。
2. 在对象存储异常监测页面，单击右上角策略管理。
3. 在策略管理窗口中，单击白名单策略标签。对白名单策略进行管理，支持基于调用源 IP、调用 UA、域名、存储桶、文件路径、AK、接口、返回码进行加白，并指定生效范围。
﻿
4. 在白名单策略标签页面，单击添加策略。
5. 在添加策略窗口，按需配置相关参数，配置完成后，单击保存即可。
内容名称
说明
示例
生效调用源 IP
支持选择全部源 IP，或按账号内外、局域网等类型筛选，也支持手动输入 IP 或网段；
多个 IP 或类型需换行输入，最多150行；
若输入重复 IP，后台将自动合并；
未选择时默认对全部调用 IP 生效。
1.x.x.1
x.x.x.x/24
调用 UA
支持选择全部调用 UA，或自定义调用 UA；
多个 UA 需换行输入，最多20行；
若输入重复 UA，后台将自动合并；
未选择时默认对全部调用 UA 生效。
cos-xx-xx-v5.3.0
custom-xx
生效 AK
可选全部 AK，或从现有 AK、长期密钥、临时密钥、匿名访问中选择，也支持手动输入 AK；
多个 AK 需换行输入，最多150行；
若输入重复 AK，后台将自动合并；
未选择时默认对全部 AK 生效。
AK1
AK2
生效域名
可选全部域名，或自定义域名；
多个域名需换行输入，最多150行；
若输入重复域名，后台将自动合并；
未选择时默认对全部域名生效。
example0.com
example1.com
生效存储桶
可选全部存储桶，或从现有存储桶中选择；
未选择时默认对全部存储桶生效。
-
生效文件路径
可选全部文件路径，或自定义文件路径；
多个文件路径需换行输入，最多150行；
若输入重复文件路径，后台将自动合并；
未选择时默认对全部文件路径生效。
bucket1/logs/ydeyes.yaml
生效接口
可选全部接口，或手动选择指定接口;
未选择时默认对所有接口生效。
-
返回码
选全部返回码，或仅选择成功、失败的返回码。
未选择时默认对所有返回码生效。
-
IP 隐藏策略
1. 登录 云安全中心控制台，在左侧导览中，单击数据安全态势感知 > 对象存储异常监测。
2. 在对象存储异常监测页面，单击右上角策略管理。
3. 在策略管理窗口中，单击 IP 隐藏策略标签。在此可配置IP隐藏规则，生效后，指定 IP 将不再出现在调用源 IP 列表中。
﻿
4. 在 IP 隐藏策略标签页面，单击添加策略。
5. 在添加策略窗口，按需配置相关参数，配置完成后，单击保存即可。
内容名称
说明
示例
生效调用源 IP
支持选择全部源 IP，或按账号内外、局域网等类型筛选，也支持手动输入 IP 或网段；
多个 IP 或类型需换行输入，最多150行；
若输入重复 IP，后台将自动合并；
未选择时默认对全部调用 IP 生效。
1.x.x.1
x.x.x.x/24
生效 AK
可选全部 AK，或从现有 AK、长期密钥、临时密钥、匿名访问中选择，也支持手动输入 AK；
多个 AK 需换行输入，最多150行；
若输入重复 AK，后台将自动合并；
未选择时默认对全部 AK 生效。
AK1
AK2
生效存储桶
可选全部存储桶，或从现有存储桶中选择；
未选择时默认对全部存储桶生效。
-
说明：
IP 隐藏策略配置后，策略内容的 IP 将被隐藏， 不再显示在调用源 IP 列表中，策略删除后对应 IP 将恢复显示。
历史调用记录命中 IP 隐藏策略后，将全部被隐藏。
策略配置后预计 10 分钟左右生效。
﻿

内容名称	说明	示例
生效调用源 IP	支持选择全部源 IP，或按账号内外、局域网等类型筛选，也支持手动输入 IP 或网段；多个 IP 或类型需换行输入，最多150行；若输入重复 IP，后台将自动合并；未选择时默认对全部调用 IP 生效。	1.x.x.1 x.x.x.x/24
调用 UA	支持选择全部调用 UA，或自定义调用 UA；多个 UA 需换行输入，最多20行；若输入重复 UA，后台将自动合并；未选择时默认对全部调用 UA 生效。	cos-xx-xx-v5.3.0 custom-xx
生效 AK	可选全部 AK，或从现有 AK、长期密钥、临时密钥、匿名访问中选择，也支持手动输入 AK；多个 AK 需换行输入，最多150行；若输入重复 AK，后台将自动合并；未选择时默认对全部 AK 生效。	AK1 AK2
生效域名	可选全部域名，或自定义域名；多个域名需换行输入，最多150行；若输入重复域名，后台将自动合并；未选择时默认对全部域名生效。	example0.com example1.com
生效存储桶	可选全部存储桶，或从现有存储桶中选择；未选择时默认对全部存储桶生效。	-
生效文件路径	可选全部文件路径，或自定义文件路径；多个文件路径需换行输入，最多150行；若输入重复文件路径，后台将自动合并；未选择时默认对全部文件路径生效。	bucket1/logs/ydeyes.yaml
生效接口	可选全部接口，或手动选择指定接口; 未选择时默认对所有接口生效。	-
返回码	选全部返回码，或仅选择成功、失败的返回码。未选择时默认对所有返回码生效。	-

策略管理

本页目录：

告警策略

白名单策略

IP 隐藏策略