本文档将为您介绍云安全访问服务的客户端与外设审计功能。该策略针对客户端应用(如钉钉、企业微信等)和外设设备(如U盘、移动硬盘等)进行审计。
已通过硬件(RT/SDW-R/AF)或引流客户端(byod)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
| 类别 | 子类别 | 支持的应用内容 | 支持的应用附件 |
| U盘 | 无 | 无 | U盘附件 |
| 移动硬盘 | 无 | 无 | 移动硬盘附件 |
| 打印机 | 无 | 无 | 打印机附件内容 |
| 客户端应用 | 即时通讯 | 阿里旺旺、千牛、钉钉、腾讯企点、企业QQ、Skype、企业微信、Zalo | 阿里旺旺、千牛、钉钉、飞书、Skype企业版、腾讯企点、腾讯QQ、企业QQ、Skype、TIM、Viber、微信、WhatsappMessenger、企业微信、Zalo |
| 邮件客户端 | Foxmail、Outlook等 | Foxmail、Outlook等 | |
| 远程类 | 无 | AnyDesk、RDP远程登录、向日葵远控、TeamViewer | |
| 运维类 | 无 | MobaXterm、PShell、SecureCRT、XShell | |
| 文件传输类 | 无 | FileZilla、OneDrive、SecureFX、WinSCP、XFtp |
1、ingress插件仅支持Windows7、8、10、11等操作系统,暂不支持Mac操作系统。
2、使用硬件(RT/SDW-R/AF)方式,需要手动安装ingress插件;使用引流客户端(byod)方式,在byod安装包已内置ingress插件一并安装,无需再次安装ingress。
1、登录云安全访问服务平台,在左侧导航栏,策略>上网行为管理>互联网应用审计>客户端应用与外设审计,进入配置界面。
2、点击新增,填写对应信息,点击确定。
(注:客户端与外设审计策略可配置多条,并且策略优先级是自上而下匹配。)
策略名称:自定义策略的名称。
描述信息:该策略的定义描述。
启/禁用:启用或禁用策略。
审计对象:U盘及移动硬盘、打印机(默认排除虚拟打印机)、客户端应用(即时通讯、邮件客户端、网盘应用、远程工具、文件传输类等应用)、浏览器外发、解密行为审计、数据流转。
文件类型:图片、文本、工程制造、电影、音乐、压缩文件、应用程序、Office系列等类型。
动作:审计/不审计。
生效时间:全天/上班时间/下班时间。
适用范围:用户/源IP或IP网段。
1、登录云安全访问服务平台,在左侧导航栏,日志>行为管理>全部行为>互联网访问,查看行为审计记录。
2、登录云安全访问服务平台,在左侧导航栏,日志>行为管理>文件外发>互联网外发文件,查看外发文件记录。
3、登录云安全访问服务平台,在左侧导航栏,分析>互联网访问>行为记录>收发邮件,查看网页邮箱和邮件客户端审计记录。
4、登录云安全访问服务平台,在左侧导航栏,分析>互联网访问>行为记录>即时通讯,查看企业级商务通讯审计记录。
5、登录云安全访问服务平台,在左侧导航栏,分析>互联网访问>行为记录>U盘/移动硬盘,查看外设审计记录。
建议使用Chrome浏览器访问!
