操作場景

策略作為告警一鍵阻斷的止血手段，可根據告警來源選擇相應的類型對攻擊者進行阻斷。

約束與限制

• 將IP或IP地址段配置為黑名單后，來自該IP或IP地址段的訪問，CFW/WAF/VPC將不會做任何檢測，直接攔截。

• 為確保系統穩定性，同時執行的任務數量必須小于等于5個，若檢測到已有5個任務正在執行，系統將禁止繼續新增、重試或編輯操作。

• 策略新增成功后，不支持修改阻斷對象（即新增時設置的IP地址或IP地址段）。

• 新增成功后，不支持修改策略對象、策略類型、對象類型、和已經勾選的操作連接。

新增策略

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“風險預防 > 策略管理”，進入策略管理頁面后選擇“策略視圖”頁簽，進入應急策略策略管理頁面。

5. 在策略管理頁面中，單擊“新增策略”，右側彈出新增策略頁面。

6. 在新增策略頁面中，配置策略信息。

   參數名稱	參數說明
   策略類型	根據需要選擇策略類型：“阻斷”或“加白名單”。 當選擇“阻斷”：阻斷的策略對象將被禁止訪問。 當選擇“加白名單”：加入白名單的策略對象訪問請求將被放行。
   對象類型	當“策略類型”選擇“阻斷”時，對象類型可選范圍有“IP”、“賬號”、“域名”。 當“策略類型”選擇“加白名單”時，對象類型可選范圍有“IP”、“域名”。 請根據需要選擇對象類型。 當選擇“IP”：策略的操作對象是IP地址或IP地址段。 當選擇“域名”：策略的操作對象是域名。 當選擇“賬號”：策略的操作對象是云服務賬號（IAM用戶名）。
   策略對象	請輸入策略對象。 當“對象類型”選擇“IP”時：策略對象請輸入IP地址或IP地址段。請輸入單個或多個IP地址或IP地址段，如有多個IP地址或IP地址段，請用英文逗號隔開。 填寫示例：IPV4：192.168.0.0或192.168.0.0/12，IPV6：0:0:0:0:0:0:0:0或0:0:0:0:0:0:0:0/128。 當“對象類型”選擇“域名”時：策略對象請輸入域名。請輸入單個或多個域名，如有多個域名，請用英文逗號隔開。域名只能由字母、數字、-、_和.組成，單段不能超過63個字符長度。 當“策略類型”選擇“阻斷”且“對象類型”選擇“賬號”時：策略對象請輸入云服務賬號（IAM用戶名）。請輸入單個或多個云服務賬號（IAM用戶名），如有多個云服務賬號（IAM用戶名），請用英文逗號隔開。
   策略生效范圍	請根據需求選擇“當前區域和企業項目”或“所有區域和企業項目”。
   操作連接	應急策略的流程所綁定的操作連接。請根據需要選擇該策略的操作連接。 當“策略類型”選擇“阻斷”且“對象類型”選擇“IP”時：可選擇防線類型為CFW、VPC、WAF對應的操作連接。 當“策略類型”選擇“阻斷”且“對象類型”選擇“域名”時：可選擇防線類型為CFW對應的操作連接。 當“策略類型”選擇“加白名單”且“對象類型”選擇“IP”時：可選擇防線類型為WAF對應的操作連接。 當“策略類型”選擇“加白名單”且“對象類型”選擇“域名”時：可選擇防線類型為CFW對應的操作連接。 當“策略類型”選擇“阻斷”且“對象類型”選擇“IP”時：可選擇防線類型為VPC、WAF對應的操作連接。 當“策略類型”選擇“加白名單”且“對象類型”選擇“IP”時：可選擇防線類型為WAF對應的操作連接。
   自動過期	確認新增的應急策略是否自動過期。 如果選擇是，請設置策略過期時間。 如果選擇否，則該策略將一直有效。
   標簽（可選）	自定義應急策略的標簽。
   策略描述（可選）	自定義該策略的描述信息。

7. 配置完成后，單擊“確定”。

8. 新增策略配置完成后，返回策略管理頁面，可查看新增的策略信息。

編輯策略

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“風險預防> 策略管理”，進入策略管理頁面后選擇“策略視圖”頁簽，進入應急策略策略管理頁面。

5. 在策略管理頁面“策略視圖”中，單擊待修改策略所在行“操作”列的“編輯”，右側彈出編輯策略頁面。

6. 在編輯策略頁面中，支持修改應急策略的標簽和策略描述，支持修改自動過期策略，支持增加操作連接。

   參數名稱	參數說明
   策略對象	策略對象。該參數不支持修改。
   策略類型	策略類型。該參數不支持修改。
   對象類型	策略的對象類型。該參數不支持修改。
   策略生效范圍	策略的生效范圍。支持修改。
   操作連接	策略的操作連接。已勾選的操作連接不支持取消，未勾選的操作連接支持繼續勾選。
   自動過期	確認新增的應急策略是否自動過期。支持修改。 如果選擇是，請設置策略過期時間。 如果選擇否，則該策略將一直有效。
   標簽（可選）	應急策略的標簽，支持修改。
   策略描述（可選）	應急策略的描述信息，支持修改。

   若需要刪除策略對象的操作連接，可單擊“策略視圖”頁面應急策略列表中對應策略對象所在行前的按鈕，展開該策略對象所有相關的操作連接，并單擊待刪除操作連接所在行操作列的“刪除”，在彈出的刪除信息確認頁面確認信息無誤后單擊“確定”即可。

7. 單擊“確定”。編輯完成后，可參考查看策略查看修改后的策略信息。