行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","客户端应用审计")}}

客户端应用审计

更新时间:2023-09-22

客户端应用审计包括内置终端应用识别库(IM、邮件客户端、网盘应用、办公软件、笔记软件、会议软件、网络传输工具、远程工具、运维工具)和自定义应用库(参考10.1.3.2. 自定义终端应用库章节)。内置终端应用识别库可联网进行更新。

IM:通过准入客户端的方式审计终端IM即时通讯工具的聊天内容和传输的文件,个人版QQ、个人版微信、ViberWhatsappMessengerSkyper企业版仅支持审计文件,不支持审计聊天内容。

邮件客户端:通过准入客户端的方式审计内网用户使用邮件客户端发送邮件附件。

网盘应用:通过准入客户端的方式审计内网用户使用网盘应用上传文件。

办公软件:通过准入客户端的方式审计内网用户使用办公软件上传文件。

笔记软件:通过准入客户端的方式审计内网用户使用笔记软件上传文件。

会议软件:通过准入客户端的方式审计内网用户使用会议软件上传文件。

网络传输工具:通过准入客户端的方式审计终端通过文件传输类工具传输的文件。目前包括WinSCPXFtpFileZilla三种文件传输工具。

远程工具:通过准入客户端的方式审计终端通过远程类软件传送的文件。目前包括Todesk、向日葵、AnyDesk三种远程类软件可选。

运维工具:通过准入客户端的方式审计终端通过运维类工具发送的文件。目前包括XShellMobaXterm两种运维工具。

动作:可选审计、不审计。

生效时间:可选上班时间、下班时间、全天,也可以自定义时间计划。

文件类型:可过滤文件类型,文件类型可在[系统管理/对象定义/文件类型组]中定义。

离线审计:支持开启离线审计(即支持准入客户端与AC断开连接的情况下审计)。

附件审计:可选择启用、禁用。启用后会同步保存日志附件,禁用后仅记录行为。

外发截屏:支持开启外发截屏,对文件外发时刻的整个桌面屏幕进行多次截屏。

1.外发截屏是审计文件外发的增强型功能,文件审计后,在日志中心的文件审计日志中除了可以查询外发的文件外,还可以查询到文件外发时刻的屏幕截屏。

2.离线审计需要终端已经接入过AC并获取到相应的策略才会生效。