更新时间:2023-08-23
功能说明
管理员可以通过设置工作时间与导出文件频次阈值,来辅助自动记录用户导出文件的可疑行为。当用户在非工作时间内导出文件或在1小时内导出超过阈值梳理的文件后,会被作为可疑行为记录,并在报表中心内告警。
前提条件
- 需要已经完成报表中心部署并完成VDC与报表中心的对接;
- 虚拟桌面需要与报表中心服务IP的443端口联通;
- 需要已经启用文件导出审计或者剪切板文件审计功能
注意事项
无。
操作步骤
登录VDC控制台,进入[策略管理→策略组]界面,编辑需要启用文件导出审计功能的策略组,在[独享桌面与Windows应用策略/文件导出审计]标签页下高级配置处,勾选“启用可疑行为告警”,并按实际业务需求配置工作时间与1小时内可允许导出的文件数量阈值即可。