行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","应用审计")}}

应用审计

更新时间:2023-06-05

应用审计用于对内网用户通过设备访问外网的行为和内容进行审计。审计对象包括Web邮箱、论坛、微博、网盘、笔记、HTTP外发与下载、网络协议、网络命令、其它、URL。以上应用类型可以在设备联网的情况下通过规则库更新。动作可选择审计或不审计。

类别

功能说明

Web邮箱

用于记录内网用户通过web邮箱发送邮件的行为。选择邮箱类型勾选对应的内容审计和附件审计后,可以记录内网用户发送邮件内容和附件。

论坛

用于记录内网用户访问论坛发帖的行为,根据需求勾选内容审计和附件审计。

微博

用于记录内网用户通过微博发送的信息的内容和附件信息,可审计新浪微博、腾讯微博、东方微博、皮皮时光机微博、Twitter等。

网盘

用于记录内网用户通过百度云盘、钉钉网盘、OneDriveOutlook网盘、微云、115网盘、Google DriceShareFileWeTransferDropbox等网盘上传的附件。

笔记

用于记录内网用户通过为知笔记、印象笔记、有道云笔记等笔记类应用上传的内容和附件以及百度文库上传的附件。

HTTP外发与下载

用于记录内网用户通过网页外发的内容和附件、通过网页下载的文件名。

网络协议

用于记录内网用户通过FTP协议上传及下载的附件、POP3/IMAP协议的内容和SMTP协议的内容。

网络命令

用于记录内网用户通过Telnet执行的命令,注意Telnet的端口必须是23号端口。

其他

勾选[其他网络应用]用于记录设备可以识别的网络应用行为;

勾选[未识别的网络应用]用于记录设备无法识别的网络应用行为,包括访问某个地址,某个端口等。因为设备无法识别这类应用,审计时会将访问的目标IP、端口等信息审计下来,会产生大量日志,所以建议不开启。

URL

用于记录内网用户访问网页的URL。勾选[URL],点击[选择指定URL]用于指定URL类别,如果访问的URL属于选中类别的URL组,则访问的URL才会被记录。

生效时间

可审计全天、上班时间、下班时间,或者自定义的时间组。

文件类型

可选:电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造、娱乐音乐等。建议按需求勾选文件类型,否则审计的附件会占用较大的空间。