配置个性化告警策略,当管控对象触发其规则时,将上报 iOA 平台,帮助管理员实时监控和识别潜在数据泄露风险。产品内置多个告警策略模板,您可以通过现有的模板快速创建自定义规则。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略。
2. 在数据安全策略页面,选择风险告警策略,您可以在当前页面查看已有的风险告警策略。您可以单击查看模板,通过模板进行创建;也可以单击新建策略,直接新建自定义策略。
通过模板创建
1. 在 数据安全策略页面,单击查看模板。
2. 在策略模板页面,单击查看模板,查看模板详情。
3. 选择所需模板,单击创建,即可快速使用系统内置告警规则,您可以根据自身业务需求调整规则,单击保存创建成功。
自定义策略
1. 在 风险告警策略页面,单击新建策略,进入新建告警策略页面。
2. 在风险告警策略填写基本信息、适用范围和编辑策略。
基本信息:输入策略名称、策略描述,并选择是否启用。
适用范围:该策略生效的对象范围。单击添加适用范围,勾选需管控的用户/终端,单击确定。
注意:
编辑策略:配置告警策略的相关参数。
参数名称 | 说明 |
操作类型 | 需要告警的操作类型。 |
发送通道 | |
发送内容 | 需要告警的发送内容。选择已定义的分级分类规则作为触发告警的文件内容。 |
发送时间 | 需要告警的发送时间。支持自定义时间段和非工作时间。 |
风险累积 | 累计发送文件大小超过指定大小或文件数量超过指定数量就告警。 |
风险评分 | 自定义风险评分,范围为0-10分。(0-3分为低风险;4-6分为中风险;7-10分为高风险)。 |
3. 填写完成后,单击保存,即可生效。
