行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","行为风险分析")}}

行为风险分析

更新时间:2023-09-22

通过行为风险分析可概览内网用户上网行为,包括泄密风险、终端接入、工作效率、违规访问和上网安全。

行为风险分析的数据是来源于日志分析平台(内置日志中心)的应用分析结果,AC默认关联内置的日志分析平台。

泄密风险:主要是统计内网用户文件外发信息和行为感知APP的泄密风险做联动,来反馈设备当前的用户是否有泄密的风险。

点击可以设置泄密风险参数设置,包括网络暴露应用、数据外发应用、用户组、数据外发阈值等。

点击<查看详情>可以跳转到内置日志分析平台,可在泄密追溯分析应用进行数据分析。如果应用未安装或未启用,则会提示此APP尚未开启或者是尚未安装。

终端接入:主要用于显示内网用户是否有私接WIFI等操作,会实时显示共享接入的人数。用户点击<查看详情>会跳转到[安全管理/终端防私接/共享接入管理/共享状态列表],查看更多共享信息。

工作效率:可检测内网用户某个时间段是否有过多使用影响工作效率的应用。

管理员点击右上角的,跳转到工作效率参数配置页面,可设置的参数为:工作无关的应用、组织结构、工作时间段等,平均每日工作时长大于60分钟(默认)则视为怠工。点击<查看详情>,会跳转到数据中心应用时长排行,查看更多用户信息。

上网安全:主要展示内网上网安全监控概览,可以看到风险用户情况和具体风险行为次数。点击<查看详情>,可以跳转到“安全状态”页,查看更多详细信息。

违规访问:可用于查看某个时间段内网用户是否有违规访问。管理员可点击右上角的,可以设置违规访问参数配置,自定义选择访问违规应用、用户组。点击<查看详情>,会跳转到数据中心热门应用排行查看更多用户上网信息。