更新时间:2023-09-22
随着企业办公网接入互联网,部分企业员工在办公时间会访问一些炒股网站、贴吧、论坛等,甚至会通过聊天软件、网站向互联网泄密公司内部机密资料。此时通过审计日志审计企业员工不规范行为尤为重要,且国家有关部门规定流程相关网络日志不少于6个月。深信服全网行为管理行为审计模块包括上网审计策略、客户端审计策略、业务审计策略、高级选项,通过多种审计策略对企业网络行为审计做到可视化。
管理员可对在上网审计策略、客户端审计策略、业务审计策略的页面进行删除、编辑、导入/导出、启用/禁用、上移/下移/移动到、过滤等操作,详细说明如下。
表22行为审计策略管理
操作 |
功能说明 |
删除策略 |
审计策略列表页面,可点击删除不需要的策略。 |
编辑/批量编辑 |
在审计策略列表页面,勾选需要编辑的审计策略,点击审计策略名称,设备会弹出审计策略的编辑页面,修改选中策略的相关信息。 批量编辑:勾选多个自定义的审计策略,可编辑策略的适用对象,其他信息不可以修改。 |
导入/导出 |
支持检查策略的导入/导出,选中自定义的策略然后勾选相应的策略,点击导出,即可将选中的策略导出,注意:内置的检查策略无法导出。点击导入,选中需要导入的检查规则文件,即可进行导入。 |
启用/禁用 |
选中已禁用的策略,点击启用,该策略即可生效,选中已启用的策略,点击禁用,该策略会失效。 |
上移/下移/移动到 |
由于策略是自上而下进行匹配,所以可以选中相应的策略,点击上移或者下移,或自定义移动,来进行优先匹配策略。 |
过滤 |
可输入需要过滤策略的名称,进行策略的过滤。 |