操作场景

策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断。

约束与限制

• 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。

• 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。

• 策略新增成功后，不支持修改阻断对象（即新增时设置的IP地址或IP地址段）。

• 新增成功后，不支持修改策略对象、策略类型、对象类型、和已经勾选的操作连接。

新增策略

1. 登录管理控制台。

2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。

3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

4. 在左侧导航栏选择“风险预防 > 策略管理”，进入策略管理页面后选择“策略视图”页签，进入应急策略策略管理页面。

5. 在策略管理页面中，单击“新增策略”，右侧弹出新增策略页面。

6. 在新增策略页面中，配置策略信息。

   参数名称	参数说明
   策略类型	根据需要选择策略类型：“阻断”或“加白名单”。 当选择“阻断”：阻断的策略对象将被禁止访问。 当选择“加白名单”：加入白名单的策略对象访问请求将被放行。
   对象类型	当“策略类型”选择“阻断”时，对象类型可选范围有“IP”、“账号”、“域名”。 当“策略类型”选择“加白名单”时，对象类型可选范围有“IP”、“域名”。 请根据需要选择对象类型。 当选择“IP”：策略的操作对象是IP地址或IP地址段。 当选择“域名”：策略的操作对象是域名。 当选择“账号”：策略的操作对象是云服务账号（IAM用户名）。
   策略对象	请输入策略对象。 当“对象类型”选择“IP”时：策略对象请输入IP地址或IP地址段。请输入单个或多个IP地址或IP地址段，如有多个IP地址或IP地址段，请用英文逗号隔开。 填写示例：IPV4：192.168.0.0或192.168.0.0/12，IPV6：0:0:0:0:0:0:0:0或0:0:0:0:0:0:0:0/128。 当“对象类型”选择“域名”时：策略对象请输入域名。请输入单个或多个域名，如有多个域名，请用英文逗号隔开。域名只能由字母、数字、-、_和.组成，单段不能超过63个字符长度。 当“策略类型”选择“阻断”且“对象类型”选择“账号”时：策略对象请输入云服务账号（IAM用户名）。请输入单个或多个云服务账号（IAM用户名），如有多个云服务账号（IAM用户名），请用英文逗号隔开。
   策略生效范围	请根据需求选择“当前区域和企业项目”或“所有区域和企业项目”。
   操作连接	应急策略的流程所绑定的操作连接。请根据需要选择该策略的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“IP”时：可选择防线类型为CFW、VPC、WAF对应的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“IP”时：可选择防线类型为WAF对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“IP”时：可选择防线类型为VPC、WAF对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“IP”时：可选择防线类型为WAF对应的操作连接。
   自动过期	确认新增的应急策略是否自动过期。 如果选择是，请设置策略过期时间。 如果选择否，则该策略将一直有效。
   标签（可选）	自定义应急策略的标签。
   策略描述（可选）	自定义该策略的描述信息。

7. 配置完成后，单击“确定”。

8. 新增策略配置完成后，返回策略管理页面，可查看新增的策略信息。

编辑策略

1. 登录管理控制台。

2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。

3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

4. 在左侧导航栏选择“风险预防> 策略管理”，进入策略管理页面后选择“策略视图”页签，进入应急策略策略管理页面。

5. 在策略管理页面“策略视图”中，单击待修改策略所在行“操作”列的“编辑”，右侧弹出编辑策略页面。

6. 在编辑策略页面中，支持修改应急策略的标签和策略描述，支持修改自动过期策略，支持增加操作连接。

   参数名称	参数说明
   策略对象	策略对象。该参数不支持修改。
   策略类型	策略类型。该参数不支持修改。
   对象类型	策略的对象类型。该参数不支持修改。
   策略生效范围	策略的生效范围。支持修改。
   操作连接	策略的操作连接。已勾选的操作连接不支持取消，未勾选的操作连接支持继续勾选。
   自动过期	确认新增的应急策略是否自动过期。支持修改。 如果选择是，请设置策略过期时间。 如果选择否，则该策略将一直有效。
   标签（可选）	应急策略的标签，支持修改。
   策略描述（可选）	应急策略的描述信息，支持修改。

   若需要删除策略对象的操作连接，可单击“策略视图”页面应急策略列表中对应策略对象所在行前的按钮，展开该策略对象所有相关的操作连接，并单击待删除操作连接所在行操作列的“删除”，在弹出的删除信息确认页面确认信息无误后单击“确定”即可。

7. 单击“确定”。编辑完成后，可参考查看策略查看修改后的策略信息。