背景说明
处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录,以便于企业对异常登录、访问等行为的观察和处置。
操作步骤
- 登录边缘安全加速控制台,进入对应服务;
- 在左侧导航栏,选择日志->策略处置记录,可查看处置事件或进行取消处置操作;
- 可根据业务需求进行相关操作。
功能说明
处置记录事件数据集来源于AOne零信任->安全->动态授权、AOne终端管理->安全->终端安全->合规检测。
将统计整体处置概览情况,包括处置动作分布情况,命中策略和处置对象统计。
| 字段 | 说明 | 备注 |
|---|---|---|
| 监控(观察) | 若触发策略,则记录处置记录,并将该用户的内网访问行为记录到威胁防护日志 | |
| 挑战认证 | 若触发策略,则不允许访问内网,触发挑战认证弹窗,用户需短信验证码校验通过后才允许继续访问内网,并将该用户的内网访问行为记录到威胁防护日志 | |
| 访问阻断 | 若触发策略,处置周期内不允许访问内网,直到恢复处置时,才允许继续访问,在恢复处置前,将该用户的内网访问行为记录到威胁防护日志 | |
| 注销登录 | 若触发策略,将对已经登录客户端用户进行注销登录,登出处理,用户再次登录后,待不再匹配到策略才会放行登录,否则会再次注销登录处理 |
处置中记录:根据企业在在不同模块配置的策略,若检测到匹配策略的行为,则触发处置动作,并在处置中记录该事件。
对于支持周期性检测,能够自动恢复处置的策略,若用户在新的检测周期已经不再匹配到规则,则该处置中记录将移动到已恢复记录。
