¶ 检测策略配置

¶ 一、功能简介

本文档将为您介绍如何设置检测策略，以及当设置的检测策略被命中时，对组件的处理方式。包括介绍打标签、标记为缺陷组件两种的不同处置动作以及组件详情的展示。

¶ 二、操作步骤

¶ 2.1 在墨菲安全服务平台，设置 打标签 的策略配置

• 点击 设置 -> 策略设置 -> 检测策略 -> 添加 -> 输入 策略基本信息 -> 选择处置动作为 打标签 -> 输入 标签名称 -> 配置 组件规则 -> 配置 漏洞规则 -> 点击 确认

¶ 2.2 在墨菲安全服务平台，设置 标记为缺陷组件 的策略配置

• 点击 设置 -> 策略设置 -> 检测策略 -> 添加 -> 输入 策略基本信息 -> 选择处置动作为 标记为缺陷组件 -> 设置 缺陷组件信息 -> 配置 组件规则 -> 点击 确认

¶ 三、命中策略展示

¶ 3.1 当设置的 打标签 的检测策略被命中

• 被命中的组件将显示策略标签，鼠标hover可查看设置的标签

¶ 3.2 当设置的 标记为缺陷组件 的检测策略被命中，存在两种情况

• 情况一：被命中的组件本就存在漏洞，那么该缺陷组件被策略命中后，组件详情会展示对应的漏洞信息，并将优先展示策略中设置的标题、处置等级、说明及修复方案。以下图一为未设置策略前组件展示，图二为被命中策略后组件展示

• 情况二：被命中的组件本不存在漏洞，那么该组件被策略命中后，组件将会变成一个缺陷组件。组件详情会展示对应的漏洞信息，并将展示策略中设置的标题、处置等级、说明及修复方案。以下图一为未设置策略前组件展示，图二为被命中策略后组件展示

¶ 四、常见问题

¶ 问：为什么设置检测策略后，没有生效

答：设置检测策略后，需要确认项目是否应用到该策略，并保证策略为已开启状态。