背景說明

處置記錄展示企業配置的零信任策略規則和終端管理合規檢測的實時處置記錄，以便于企業對異常登錄、訪問等行為的觀察和處置。

操作步驟

處置記錄事件數據集來源于AOne零信任->安全->動態授權、AOne終端管理->安全->終端安全->合規檢測。

將統計整體處置概覽情況，包括處置動作分布情況，命中策略和處置對象統計。

字段	說明	備注
監控（觀察）	若觸發策略，則記錄處置記錄，并將該用戶的內網訪問行為記錄到威脅防護日志
挑戰認證	若觸發策略，則不允許訪問內網，觸發挑戰認證彈窗，用戶需短信驗證碼校驗通過后才允許繼續訪問內網，并將該用戶的內網訪問行為記錄到威脅防護日志
訪問阻斷	若觸發策略，處置周期內不允許訪問內網，直到恢復處置時，才允許繼續訪問，在恢復處置前，將該用戶的內網訪問行為記錄到威脅防護日志
注銷登錄	若觸發策略，將對已經登錄客戶端用戶進行注銷登錄，登出處理，用戶再次登錄后，待不再匹配到策略才會放行登錄，否則會再次注銷登錄處理

處置中記錄：根據企業在在不同模塊配置的策略，若檢測到匹配策略的行為，則觸發處置動作，并在處置中記錄該事件。

對于支持周期性檢測，能夠自動恢復處置的策略，若用戶在新的檢測周期已經不再匹配到規則，則該處置中記錄將移動到已恢復記錄。