类别

功能说明

Web邮箱

用于记录内网用户通过web邮箱发送邮件的行为。选择邮箱类型勾选对应的内容审计和附件审计后，可以记录内网用户发送邮件内容和附件。

论坛

用于记录内网用户访问论坛发帖的行为，根据需求勾选内容审计和附件审计。

微博

用于记录内网用户通过微博发送的信息的内容和附件信息，可审计新浪微博、腾讯微博、东方微博、皮皮时光机微博、Twitter等。

网盘

用于记录内网用户通过网页版百度云盘、钉钉网盘、OneDrive、Outlook网盘、微云、115网盘、Google Drice、ShareFile、WeTransfer、Dropbox等网盘上传的附件。

笔记

用于记录内网用户通过为知笔记、印象笔记、有道云笔记等笔记类应用上传的内容和附件以及百度文库上传的附件。

HTTP外发与下载

用于记录内网用户通过网页外发的内容和附件、通过网页下载的文件名。

网络协议

用于记录内网用户通过FTP协议上传及下载的附件、POP3/IMAP协议的内容和SMTP协议的内容。

网络命令

用于记录内网用户通过Telnet执行的命令，注意Telnet的端口必须是23号端口。

其他

勾选[其他网络应用]用于记录设备可以识别的网络应用行为；

勾选[未识别的网络应用]用于记录设备无法识别的网络应用行为，包括访问某个地址，某个端口等。因为设备无法识别这类应用，审计时会将访问的目标IP、端口等信息审计下来，会产生大量日志，所以建议不开启。

URL

用于记录内网用户访问网页的URL。勾选[URL]，点击[选择指定URL]用于指定URL类别，如果访问的URL属于选中类别的URL组，则访问的URL才会被记录。

生效时间

可审计全天、上班时间、下班时间，或者自定义的时间组。

文件类型

可选：电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造、娱乐音乐等。建议按需求勾选文件类型，否则审计的附件会占用较大的空间。