工作组

对于分组，建议按最小集群进行分组。在新建工作组时，填写规范建议如下：

• 组名信息
  名称：部署单元+加集群名称
  备注：租户或者项目组根据实际情况填写
• 标签信息
  业务：物理子系统名
  环境：生产或测试
  位置：北京或武汉
  工作负载标签
  建议按部署单元或者集群名称进行标记，以便拉组时可以方便筛选。
  策略配置
•  策略名称：物理子系统+部署单元+集群名访问策略
•  备注：租户或者项目组根据实际需要填写
•  作用工作组：选择需要设置的工作组（工作组和策略为一对一关系）
•  隔离方式：选择告警模式（为避免业务影响阻断模式暂不开通）
•  白名单：建议按方式二先行添加，可以按工作组模式直接选择，也可按ip或者ip段填写。但二者不能同时作用，所以如果有云外ip访问，建议按ip进行设置白名单。
  对于安全事件
  租户应随时关注，对于正常访问及时进行加白，对于异常访问及时进行处置。如遇真实负载沦陷场景，应及时通过一键隔离功能对风险负载进行隔离。
  使用约束
•  一键隔离功能是通过调用主机或者容器内的iptables实现。所以对于容器建议大家全部安装iptables，以应对紧急情况。
•  目前仅支持Linux操作系统，暂不支持Windows。已适配主流的Linux内核，如遇不支持的可向建行数据中心安全团队反馈。