更新时间:2024-07-04
本文档将为您介绍云安全访问服务的客户端与外设审计功能。该策略针对客户端应用(如钉钉、企业微信等)和外设设备(如U盘、移动硬盘等)进行审计。
前提条件
已通过硬件(RT/SDW-R/AF)或引流客户端(byod)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
支持审计类型
类别 |
子类别 |
支持的应用内容 |
支持的应用附件 |
U盘 |
无 |
无 |
U盘附件 |
移动硬盘 |
无 |
无 |
移动硬盘附件 |
打印机 |
无 |
无 |
打印机附件内容 |
客户端应用 |
即时通讯 |
阿里旺旺、千牛、钉钉、腾讯企点、企业QQ、Skype、企业微信、Zalo |
阿里旺旺、千牛、钉钉、飞书、Skype企业版、腾讯企点、腾讯QQ、企业QQ、Skype、TIM、Viber、微信、WhatsappMessenger、企业微信、Zalo |
邮件客户端 |
Foxmail、Outlook等 |
Foxmail、Outlook等 |
远程类 |
无 |
AnyDesk、RDP远程登录、向日葵远控、TeamViewer |
运维类 |
无 |
MobaXterm、PShell、SecureCRT、XShell |
文件传输类 |
无 |
FileZilla、OneDrive、SecureFX、WinSCP、XFtp |
注意事项
1、ingress插件仅支持Windows7、8、10、11等操作系统,暂不支持Mac操作系统。
2、使用硬件(RT/SDW-R/AF)方式,需要手动安装ingress插件;使用引流客户端(byod)方式,在byod安装包已内置ingress插件一并安装,无需再次安装ingress。
操作步骤
1、登录云安全访问服务平台,在左侧导航栏,策略>上网行为管理>互联网应用审计>客户端应用与外设审计,进入配置界面。
2、点击新增,填写对应信息,点击确定。
![](/_static/202407/347aeeb239d111ef84e6fa163e0bdd14.png)
![](/_static/202407/46818e5239d111ef84e6fa163e0bdd14.png)
(注:客户端与外设审计策略可配置多条,并且策略优先级是自上而下匹配。)
字段说明
策略名称:自定义策略的名称。
描述信息:该策略的定义描述。
启/禁用:启用或禁用策略。
审计对象:U盘及移动硬盘、打印机(默认排除虚拟打印机)、客户端应用(即时通讯、邮件客户端、网盘应用、远程工具、文件传输类等应用)、浏览器外发、解密行为审计、数据流转。
文件类型:图片、文本、工程制造、电影、音乐、压缩文件、应用程序、Office系列等类型。
动作:审计/不审计。
生效时间:全天/上班时间/下班时间。
适用范围:用户/源IP或IP网段。
效果验证
1、登录云安全访问服务平台,在左侧导航栏,日志>行为管理>全部行为>互联网访问,查看行为审计记录。
![](/_static/202407/b605ecd239d211ef84e6fa163e0bdd14.png)
2、登录云安全访问服务平台,在左侧导航栏,日志>行为管理>文件外发>互联网外发文件,查看外发文件记录。
![](/_static/202407/703b7cf439d311ef84e6fa163e0bdd14.png)
3、登录云安全访问服务平台,在左侧导航栏,分析>互联网访问>行为记录>收发邮件,查看网页邮箱和邮件客户端审计记录。
![](/_static/202407/39340d2639d611ef84e6fa163e0bdd14.png)
4、登录云安全访问服务平台,在左侧导航栏,分析>互联网访问>行为记录>即时通讯,查看企业级商务通讯审计记录。
![](/_static/202407/392e7af739d511ef84e6fa163e0bdd14.png)
5、登录云安全访问服务平台,在左侧导航栏,分析>互联网访问>行为记录>U盘/移动硬盘,查看外设审计记录。
![](/_static/202407/60485e1439d511ef84e6fa163e0bdd14.png)