功能介紹

動態授權基于零信任永不信任持續驗證的理念，會根據用戶訪問行為和環境的不斷變化而作出新的策略。基于終端的設備基線、安全風險、數據風險、合規風險、行為基線、地理位置、時間等因素對終端進行動態可信分析，提供對風險人員、風險終端告警通知、阻斷內網訪問、注銷登錄等處置能力。系統內置多個動態授權配置模板，您可以通過引用現有的策略或者進行調整后的自定義策略，來實現對辦公場景的管控。

• 持續動態評估：基于零信任多維度綜合分析引擎，根據采集和上報的不同指標數據，對用戶訪問行為進行可信評估并實時聯動處置。
• 阻斷惡意訪問：零信任網關能將內網請求和用戶身份進行綁定，根據用戶的訪問可信評分和綜合分析引擎下發的處置動作，實時阻斷惡意的內網訪問，可通過配置策略，配置處置動作進行處置。
• 可視化處置能力：通過上方點擊威脅事件數tab，企業可查看當前被處置中的異常賬號和異常設備記錄，并提供檢測詳情協助企業管理員對處置事件進行審計追溯 ，滿足企業管理員可視化處置管理需求。具體功能說明見處置記錄。

操作步驟

1. 登錄。
2. 在左側導航欄AOne零信任-安全-動態授權，查看動態授權的配置和管理。
3. 可根據業務需求進行相關配置。

配置說明

注意
系統默認內置多個兜底策略：終端安全評估、賬號異地登錄、非常用時間登錄等，這幾個策略默認開啟，處置動作為監控觀察模式，可從處置記錄查看異常終端設備，建議觀察期結束后可開啟處置。
其中處置動作中，授權訪問內網對應等級應用的選項依賴節點升級，若您的配置未生效，可聯系我們進行安排處理。

整體配置區分基礎信息、管控對象、策略條件、處置動作幾個維度進行配置。

基礎信息

管控對象

策略條件

條件匹配內容：

一級
二級
說明
訪問行為
訪問時間
配置可訪問或不可訪問的時間。
訪問IP
設置可訪問或不可訪問的IP。
訪問地點
設置可訪問或不可訪問的地點。
異常行為
根據歷史常用的登錄時間、登錄IP、訪問IP、登錄地點等多維條件進行綜合研判，若非常用行為，則判斷為異常。
設備信息
操作系統版本
可選擇Mac、Windows、Linux、XC等多個不同的操作系統版本。
Mac地址
設置可訪問或不可訪問的Mac地址。
安全風險
指定運行的殺毒軟件
可選擇常用的殺毒軟件。
計算機開啟高危端口
可選擇計算機各類高危端口。
合規風險
合規風險等級
根據合規檢測設置的維度進行等級劃分。
合規風險行為
可選擇常用的如開啟FTP服務、開啟Telnet服務等行為。

處置動作