You need to enable JavaScript to run this app.
导航

动态决策

最近更新时间2023.12.08 15:54:42

首次发布时间2022.11.29 10:24:03

您可以在动态决策中添加规则组,以便在员工进行指定行为或终端存在指定风险时,飞连能够自动进行处理。规则组的配置全面且灵活,您既可以选择飞连提供的规则模板来快速构建动态控制体系,也可以自定义规则组的触发方式和处置方式,以使动态控制体系更符合企业的实际需求。

新增规则组

本章节主要介绍如何新增规则组。关于如何结合企业实际业务场景配置规则组,飞连提供了最佳实践文档供您参考。更多信息,请参见动态控制最佳实践

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择动态控制 > 动态决策

  3. 动态决策页面,单击新增规则组

  4. 新增规则组页面,依次完成以下配置,并单击确认
    在页面底部的确认按钮右侧,您可以取消勾选确认修改后立即开启策略使用。取消勾选后,您需要自行在规则组列表中开启该策略。

    配置区域

    配置项说明

    基本信息

    规则组名称:自定义名称,用于标识当前规则组。

    触发条件

    动态触发:当终端产生风险事件、病毒事件或数据防泄露事件等,导致设备状态发生变更时,飞连将实时触发当前决策。此外,您还可以设置周期触发当前决策。

    • 触发方式:
      • 终端风险检测:当客户端上报安全检测状态时会触发该决策,可选择终端基线应用风险进程风险的安全检测。
      • 终端风险变更:当客户端内的风险情况发生变化时会触发该决策,例如一个风险项变更为两个风险项,可选择终端基线应用风险进程风险的安全检测。
      • 发现病毒事件:当客户端发现病毒时会触发该决策。
      • 发现数据防泄露事件:当客户端发现数据泄露事件时会触发该决策。
      • 周期触发(5分钟):每 5 分钟触发一次该决策。
    • 触发参数:支持设置一个或多个参数,按需增加判断条件。包含账号信息操作信息设备信息行为信息设备安全状态以及内置函数

    操作触发:当员工在终端内进行 VPN 连接、入网、登录登出或访问应用等操作时,飞连将触发当前决策。

    • 触发方式:
      • 应用访问:当员工通过 API 或终端访问应用时会触发该决策。

        说明

        企业只有采购应用网关功能后,控制台才会展示 API 资源字段。

      • VPN:当员工在终端内连接 VPN 或获取 VPN 节点时会触发该决策。
      • 入网操作:当员工在终端内连接无线或有线网络、获取入网凭证或者产生网络计费时会触发该决策。

        说明

        如果您选择入网操作 > 网络连接状态上报(网络计费),则可以在触发参数中设置操作信息 > 客户端心跳在线

      • 门户操作:当员工登录或登出飞连门户时会触发该决策。
      • 客户端操作:当员工登录或登出飞连客户端时会触发该决策。
    • 触发参数:支持设置一个或多个参数,按需增加判断条件。包含账号信息操作信息设备信息行为信息设备安全状态以及内置函数


    处置规则

    默认情况下,仅有一条处置规则。您可以单击添加规则来设置多条处置规则。规则具有优先级属性,越靠左的规则优先级越高。在一条处置规则内,您需要配置以下信息:
    参数组合:设置触发参数的组合状态,通过运算符关联各个参数。支持的运算符如下:

    • !:取反
    • in:在某集合内
    • not in:不在某集合内
    • :大于

    • =:大于等于

    • ==:等于
    • !=:不等于
    • <:小于
    • <=:小于等于
    • +:加
    • -:减
    • *:乘
    • /:除
    • &&(与):与

    处置方式:当终端行为触发当前规则组时,飞连将进行如下处置,支持多选:

    • 网络:包含降级、禁用的处置方式,其中选择降级的处置方式时,还需要指定降级的策略(资源访问受限或者限制不可访问的资源)。

      说明

      如果您的员工入网认证协议是 Portal 认证,则下述的四个处置方式无法使用。

      • 设备降级使用Wi-Fi
      • 账号禁止使用Wi-Fi
      • 设备降级使用有线功能
      • 账号禁止使用有线功能
    • 操作:包含强制退出登录、账号停用、重置 Wi-Fi 密码。
    • 通知:支持第三方通知员工通知到飞连客户端
      • 第三方通知员工:需要关联第三方机器人进行消息通知,支持多选。关于第三方机器人的管理操作,请参见管理第三方 IM
      • 通知到飞连客户端:支持设置系统通知或者强提醒,并需要手动配置通知或强提醒的内容。
    • 应用:支持允许访问拒绝访问以及禁止下载

      说明

      应用仅适用于操作触发

    处置自动恢复后主动通知:开启该开关后,您可以选择设置第三方通知员工通知到飞连客户端。当终端风险被修复,VPN、Wi-Fi 等处置自动恢复的场景下,飞连将主动向员工发送通知。

    • 第三方通知员工:需要关联第三方机器人进行消息通知,支持多选。关于第三方机器人的管理操作,请参见管理第三方 IM
    • 通知到飞连客户端:发送系统通知,您需要手动配置通知内容。

管理规则组
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择动态控制 > 动态决策
  3. 动态决策页面,找到指定的规则组,支持以下操作。
    图片
    • 如上图①区域,可设置策略的生效状态。
      • 当开关打开时,当前规则组生效,飞连将会按照规则组配置处置终端。
      • 当开关关闭时,当前规则组不生效,终端行为不会触发该规则组。
    • 如上图②区域支持复制编辑或者删除策略。

      注意

      规则组被删除后无法恢复,且飞连将不会再继续通过该规则组处置终端,但历史已处置的终端记录仍会保存在处置记录中。