行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","业务审计配置案例")}}

业务审计配置案例

更新时间:2023-06-05

需求场景

某企业需要对公司的FTPSMBWEB业务系统的流量进行审计,记录用户对业务系统的所有操作行为及文件,从而更好地管理企业的业务系统和规范用户的行为。

配置步骤

步骤1.在菜单栏[系统管理/对象定义/业务定义]点击<新增>,然后填写业务系统的名称及业务地址信息,依次新增好FTPSMBWEB系统的信息。

步骤2.在菜单栏[行为审计/业务审计策略]点击<新增>,然后选择[业务审计策略],进入新策略编辑界面。

步骤3.勾选[启用该策略],开启该策略。填写策略名称。

步骤4.点击[业务选择/业务],选择定义好的业务,点击<确定>回到策略编辑页面。

步骤5.根据需求勾选[审计配置/业务审计选项]中的行为审计;

20201005_101954

步骤6.设置[适用对象],此处选中的用户组和用户将全部匹配此上网策略设置的审计策略。

步骤8.设置[高级配置],高级配置中包含策略过期日期设置、同级别管理员查看编辑权限设置、允许低级管理员查看。

步骤9.点击<提交>完成策略配置。

步骤10.用户终端使用资源管理器访问FTP系统和SMB系统,并进行文件上传和下载;使用浏览器访问WEB业务系统进行登录操作。

步骤11.点击界面右上角[日志分析平台],点击[业务审计]应用,点击[日志查询/业务访问日志],可以看到用户对业务系统进行了哪些操作。

步骤12.点击[详情]可以看到该用户使用了什么账号对该业务系统进行了什么操作以及审计到的文件。