行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","业务审计策略")}}

业务审计策略

更新时间:2023-09-22

业务审计策略可以帮助管理员了解什么用户、用了什么账号、访问了什么业务系统,上传或下载了哪些文件,从而更好地管理企业的业务系统和规范用户的行为。

业务审计支持的业务类型主要有Web业务系统、FTP业务系统和SMB业务系统,可以记录用户对这些业务系统的访问、上传文件、下载文件等动作以及记录相关文件,还可以对服务器的外联行为进行记录。

业务选择:可以选择事先自定义好的业务或者直接新增业务,以便对该业务审计。

业务审计选项:可以审计业务访问的数据,包括行为和流量审计(取消行为审计之后无法进行业务系统审计和分析)。

审计业务类型:用来选择审计的业务,包括WEB业务系统、FTP业务系统、SMB业务系统。其中FTPSMB可以精细化配置。支持独立选择上传文件、下载文件、其他行为,上传和下载支持选择仅审计文件名或者审计文件名和文件内容。

WEB审计:登录账号,登录密码(不支持加密),登录状态,文件上传,文件下载、自定义动作审计。

SMB审计:用户登录/注销,删除目录,重命名目录,上传文件,下载文件,重命名文件,删除文件。

FTP审计:用户登录/注销,创建目录,删除目录,重命名目录,上传文件,下载文件,重命名文件,删除文件。

服务器外联行为审计:可以对服务器外联情况进行审计,包括行为和流量审计。

回包内容记录限制:最大返回内容大小最大为50MB,最大下载文件大小最大也为50MB

1.SMB业务审计只支持v1v2,不支持v3

2.业务SSL加密场景注意事项:

(1).内网访问业务需要开启SSL解密;

(2).外网用户访问业务场景需要配合AD开启SSL卸载。