左侧导航栏选择 专属钉钉 > 专属安全 > 行为管控平台 > 行为预警

1、协议签署和开通：

管理员首次进入功能页面，需勾选签署协议并开通功能

协议推送：

2、协议推送：

• 如组织使用的是非企业帐号，日志收集需要组织内成员本人同意。

• 点击顶部蓝色提示中“立即去签署”

• 选择“日志收集服务”，点击“编辑”，选择“推送员工范围”和“提醒频率”，点击“立即发布”。（企业帐号默认不需要签署，会自动屏蔽协议的推送）

3、指标管理：

• 新建指标：点击“+新增指标”，输入“指标名称”、“指标说明”、选择“指标场景”、勾选并配置“指标阈值”、选择配置“频率”，点击“确定”，创建指标成功

• 指标删除：没有任何规则使用该指标时，支持删除

• 指标修改：没有任何规则使用该指标时，支持任意修改；指标使用中时，支持修改“指标名称”、“指标说明”、“频率”，

• 指标查询：支持按照指标名称进行查询，支持查看指标创建者、创建时间、最近修改人、最近修改时间、指标状态等内容

4、规则管理：

• 新建规则：点击“+新增规则”，输入“规则名称”、“规则说明”、选择“生效指标”、“生效人群”、“风险等级”、“通知对象”等内容，点击“确定”，创建规则成功

• 规则启用：规则创建后，默认关闭，需点击“启用”

• 规则停用：规则启用后，可随时“停用”

• 规则修改：规则支持随时修改

• 规则查询：支持按照规则名称进行查询，支持查看规则创建者、创建时间、最近修改人、最近修改时间、规则状态等内容

PC端：

移动端：

5、事件通知：

• 事件通知：当规则触发时，通过“专属管家”功能号等渠道向“通知对象”发送预警通知，同时在OA后台预警事件中展示该事件

• 事件处理：通知对象在钉钉客户端收到预警通知后，可随时查看预警事件详情，并进行预警反馈和预警处理

6、事件管理：

• 事件查询：管理员可在“预警事件”中，集中查询、处理已经出发的预警事件。支持按照规则名称、事件状态和时间进行“查询”

• 事件列表：支持展示触发者、工号、所属部门、规则名称、触发时间、风险等级、事件状态等进行已触发事件的展示

• 事件详情：点击事件列表中的“事件详情”，可查看更详细的操作行为数据

• 事件处理：支持在事件列表和事件详情中进行事件处理，支持“未处理”、“已反馈”、“追责中”、“已解除”4种事件状态以及事件处理意见的填写。

• 事件解除：当事件被设置为“已解除”时，重新触发通知，告知相关人事件已解除。

生效范围

• 非企业帐号组织成员需签署《日志收集服务协议》

• 预警规则需“启用”