行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","行为审计")}}

行为审计

更新时间:2023-09-22

随着企业办公网接入互联网,部分企业员工在办公时间会访问一些炒股网站、贴吧、论坛等,甚至会通过聊天软件、网站向互联网泄密公司内部机密资料。此时通过审计日志审计企业员工不规范行为尤为重要,且国家有关部门规定流程相关网络日志不少于6个月。深信服全网行为管理行为审计模块包括上网审计策略、客户端审计策略、业务审计策略、高级选项,通过多种审计策略对企业网络行为审计做到可视化。

管理员可对在上网审计策略、客户端审计策略、业务审计策略的页面进行删除、编辑、导入/导出、启用/禁用、上移/下移/移动到、过滤等操作,详细说明如下。

表22行为审计策略管理

操作

功能说明

删除策略

审计策略列表页面,可点击删除不需要的策略。

编辑/批量编辑

在审计策略列表页面,勾选需要编辑的审计策略,点击审计策略名称,设备会弹出审计策略的编辑页面,修改选中策略的相关信息。

批量编辑:勾选多个自定义的审计策略,可编辑策略的适用对象,其他信息不可以修改。

导入/导出

支持检查策略的导入/导出,选中自定义的策略然后勾选相应的策略,点击导出,即可将选中的策略导出,注意:内置的检查策略无法导出。点击导入,选中需要导入的检查规则文件,即可进行导入。

启用/禁用

选中已禁用的策略,点击启用,该策略即可生效,选中已启用的策略,点击禁用,该策略会失效。

上移/下移/移动到

由于策略是自上而下进行匹配,所以可以选中相应的策略,点击上移或者下移,或自定义移动,来进行优先匹配策略。

过滤

可输入需要过滤策略的名称,进行策略的过滤。