可以通過關鍵字、快捷方式、規則類型和標簽查詢威脅建模規則。

用戶初次訂購時會復制所有的威脅建模模板，并開啟對應的威脅建模規則（如：租戶訂購了Web應用防火墻原生版，集成配置開啟開關，則會開啟對應的威脅建模規則）。

新建規則

1. 登錄云安全中心控制臺。

2. 在左側導航欄選擇“威脅運營 > 威脅檢測 > 威脅建模”。

3. 單擊“新建”。

   

4. 基本信息填寫，帶有*的為必填項。

   

5. 選擇規則類型和規則模板后，還需要配置原始告警源、時間窗口、告警配置等。其中時間窗口需要在2小時以內。

   

   

6. 配置完成后，單擊“保存”。列表中可以看到新建的規則。

   

復制規則

1. 選擇模板規則或者已經創建好的規則。
2. 點擊復制按鈕復制規則。
   
3. 編輯規則信息。
4. 保存規則（規則名稱不能相同）。

啟動規則

新建規則默認為停止狀態，在規則操作列單擊啟動圖標，或勾選規則后，單擊列表上方的“啟動”，即可啟動規則。

停止規則

在規則操作列單擊停止圖標，或勾選規則后，單擊列表上方的“停止”，即可停止規則。

刪除規則

注意
啟動狀態的規則，不允許刪除，刪除規則前，請先停止規則。

在規則操作列單擊刪除圖標，或勾選規則后，單擊列表上方的“刪除”，即可刪除規則。

自檢規則

進入規則頁面時，系統會自動檢測規則的可用性，也可以單擊列表上方的“自檢規則”，手動檢測規則的可用性。

注意
如果日志在集成配置中關閉了自動轉告警，則會使對應的規則不生效，不產生告警。