Secure Access Service Edge：配置動態策略

前提條件

• 您已開通辦公安全平台。如果您未開通辦公安全平台，需購買並開通服務。具體操作，請參見購買服務。您也可以申請7天免費試用。具體操作，請參見申請免費試用。

• 您使用的是阿里雲主帳號或擁有訪問SASE服務的RAM使用者。如果使用RAM使用者，需要給RAM使用者授予存取控制許可權。具體操作，請參見為RAM使用者授權。

• 企業辦公終端安裝的SASE App的版本不低於4.5.1。

操作步驟

1. 登入辦公安全平台控制台。

2. 在左側導覽列，選擇動態決策 > 動態策略，在動態策略頁面中，單擊新增策略。

3. 在新增策略面板中，按照如下表格配置策略。

   配置項		說明
   基本信息	策略名稱稱	設定動態策略名稱稱。
   	策略狀態	設定開啟動態策略。
   	生效範圍	設定策略生效使用者組。
   觸發配置	觸發方式	動態觸發：當裝置屬性、網路環境、裝置合規基準發生變化、或人員發生安全事件時，將即時觸發動態策略。
   	觸發配置	觸發配置支援兩種方式： 手動設定策略：支援按照裝置資訊、行為資訊、合規基準、時間規則等資訊設定觸發條件。您可以根據實際情況配置觸發策略，支援設定1個或多個觸發條件並設定多個策略間的關聯關係。觸發策略參數，請參見觸發配置參數說明。手動設定的策略可以單擊保存为模板，以便您下次配置時直接匯入該模板。 匯入現有模板：單擊匯入現有模板，在匯入現有模板對話方塊中選擇自訂的觸發模板，並單擊確定。配置觸發模板具體操作，請參見配置觸發模板。
   處置配置	禁止類處置措施	禁止使用APP串連內網：命中策略的使用者無法通過SASE用戶端串連內網。 警告 該功能需滿足SASEApp的版本不低於4.7.0。 禁止串連企業辦公網：命中策略的使用者無法串連企業辦公網。當前已經接入辦公網的裝置，在下次串連時被禁止接入。
   	通知&審計	審計：對處置和恢複操作進行審計。在日誌審計中查看處置及恢複日誌。查看動態決策日誌具體操作，請參見查看處置流程。 APP内提示：僅在禁止串連內網處置發生時，在App內頁面提示。 APP内通知内容：自訂通知內容。支援設定中文和英文兩種提示資訊。 用戶端彈窗通知員工：設定彈窗標題和彈窗內容。使用者觸發動態策略會強制登出SASE用戶端，並進行彈窗提示。支援設定中文和英文兩種提示資訊。 CloudMonitor通知系統管理員：SASE會把處置事件投遞到CloudMonitor。
   恢複方式	修複後自動回復	若企業員工/裝置觸發規則後，自主進行了修複，下次觸發該動態策略未命中觸發條件，則自動回復處置。
   	認證報備後恢複	報備有效時間：設定報備有效時間，使用者觸發動態策略會強制登出SASE用戶端，重新登入後方可恢複使用，將在報備有效時間內不會再次觸發該動態策略。 認證方式：預設勾選再次登入。再次登入SASE用戶端即可完成認證。

4. 單擊確定。

手動設定觸發策略樣本

當企業配置了如下動態策略，當檢測到企業安裝的SASE用戶端版本低於v4.5.1，或檢測到辦公裝置安裝QQ應用。則會按照處置配置執行相應的處置動作。

其他動作

建立的策略資訊顯示在動態策略列表中，SASE會對命中策略的終端行為按照您的設定進行處置。

您可以根據實際情況，執行如下操作：

• 篩選：支援按照策略名稱稱篩選策略。

• 編輯：單擊詳情，查看或修改目標動態策略配置。

• 刪除：單擊刪除，刪除目標動態策略配置，您也可以選擇多條策略大量刪除。

• 狀態：單擊啟用狀態列開關按鈕，啟用/停用動態策略。

相關文檔

查看CloudMonitor系統SASE產品事件的相關操作，請參見查看系統事件。