工作組

拓撲中每個橢圓形標識代表一個工作組，類似于傳統安全中的安全域、業務組等概念。

每個工作組有1-3個標簽，分為位置標簽、應用標簽、環境標簽，可以通過這三個標簽來標識一個工作組，例如：“北京|電商|生產”、“天翼云|web|測試”等。

• 單擊工作組，可查看該組的基本信息。基本信息頁面可以修改該工作組的標簽及策略狀態。

  

  注意

  • 標簽的修改會導致策略的變化，在防護狀態下，謹慎修改。
  • 針對工作組修改策略狀態時，會改變改組內所有工作負載的策略狀態。

• 點擊詳細信息，可進入工作組的詳細頁面。

• 雙擊工作組，可展開此工作組，并查看其中工作負載。

工作負載

工作組中每個小方塊代表一個工作負載（工作負載可以是物理服務器、虛擬機或容器）。

單擊工作負載，可查看該工作負載的基本信息，拓撲中也會高亮顯示與此工作負載有訪問關系的其他工作負載。

在工作負載基本信息框中可快速修改該工作負載角色及策略狀態。重新統計按鈕可清空所有針對此工作負載的訪問連接記錄。

支持在基本信息框中直接新建角色。

連接線

拓撲中每條連接線均代表此元素對于工作負載的訪問連接，拓撲中的元素包括外網、地址表、工作負載。

單擊連接線，可查看該元素與此工作負載的所有連接情況，包括服務、端口、次數等信息。

單擊組間連線，可展開連線兩端的工作組，并查看兩組間的所有組間訪問。

紅色連線說明此條連線中存在不合規的訪問，綠色線為兩元素之間的訪問均符合規則。

單擊某條連線，還可直接查看或添加安全策略。

元素拖動

工作負載以及工作組均可進行拖動，以便根據業務需求調整拓撲。

工作負載移動到其他工作組時，自適應引擎會自動計算并將新工作組的安全策略動態的加載到該工作負載。