客户端应用审计包括内置终端应用识别库（IM、邮件客户端、网盘应用、办公软件、笔记软件、会议软件、网络传输工具、远程工具、运维工具）和自定义应用库（参考10.1.3.2. 自定义终端应用库章节）。内置终端应用识别库可联网进行更新。

• IM：通过准入客户端的方式审计终端IM即时通讯工具的聊天内容和传输的文件，个人版QQ、个人版微信、Viber、WhatsappMessenger、Skyper企业版仅支持审计文件，不支持审计聊天内容。

• 邮件客户端：通过准入客户端的方式审计内网用户使用邮件客户端发送邮件附件。

• 网盘应用：通过准入客户端的方式审计内网用户使用网盘应用上传文件。

• 办公软件：通过准入客户端的方式审计内网用户使用办公软件上传文件。

• 笔记软件：通过准入客户端的方式审计内网用户使用笔记软件上传文件。

• 会议软件：通过准入客户端的方式审计内网用户使用会议软件上传文件。

• 网络传输工具：通过准入客户端的方式审计终端通过文件传输类工具传输的文件。目前包括WinSCP、XFtp、FileZilla三种文件传输工具。

• 远程工具：通过准入客户端的方式审计终端通过远程类软件传送的文件。目前包括Todesk、向日葵、AnyDesk三种远程类软件可选。

• 运维工具：通过准入客户端的方式审计终端通过运维类工具发送的文件。目前包括XShell、MobaXterm两种运维工具。

• 动作：可选审计、不审计。

• 生效时间：可选上班时间、下班时间、全天，也可以自定义时间计划。

• 文件类型：可过滤文件类型，文件类型可在[系统管理/对象定义/文件类型组]中定义。

• 离线审计：支持开启离线审计（即支持准入客户端与AC断开连接的情况下审计）。

• 附件审计：可选择启用、禁用。启用后会同步保存日志附件，禁用后仅记录行为。

• 外发截屏：支持开启外发截屏，对文件外发时刻的整个桌面屏幕进行多次截屏。