背景说明

动态授权基于零信任永不信任持续验证的理念，会根据用户访问行为和环境的不断变化而作出新的策略。基于终端的设备基线、安全风险、数据风险、合规风险、行为基、地理位置、时间等因素对终端进行动态可信分析，提供对风险人员、风险终端告警通知、阻断内网访问、注销登录等处置能力。系统内置多个动态授权配置模板，您可以通过引用现有的策略或者进行调整后的自定义策略，来实现对办公场景的管控。

操作步骤

1. 登录边缘安全加速控制台。
2. 在左侧导航栏AOne零信任-安全-动态授权，查看动态授权的配置和管理。
3. 可根据业务需求进行相关配置。

功能说明

持续动态评估：基于零信任多维度综合分析引擎，根据采集和上报的不同指标数据，对用户访问行为进行可信评估并实时联动处置。

阻断恶意访问：零信任网关能将内网请求和用户身份进行绑定，根据用户的访问可信评分和综合分析引擎下发的处置动作，实时阻断恶意的内网访问，可通过配置策略，配置处置动作进行处置。

可视化处置能力：通过上方点击威胁事件数tab，企业可查看当前被处置中的异常账号和异常设备记录，并提供检测详情协助企业管理员对处置事件进行审计追溯 ，满足企业管理员可视化处置管理需求。具体功能说明见处置记录。

添加动态授权策略：点击添加策略，可直接引用模板或者基于模板进行修改，也支持新建空白策略，按照企业标准进行配置。系统默认内置多个兜底策略：终端安全评估、账号异地登录、非常用时间登录等，这几个策略默认开启，处置动作为监控观察模式，企业无需配置，可从处置记录查看异常终端设备。

支持自助配置动态授权策略，点击添加策略，选择新建空白策略进行自助配置：若配置策略触发条件为登录时校验，则该策略会在登录时进行校验。若配置的是周期性检测，则会在访问过程中周期性触发校验。