功能说明

管理员可以通过设置工作时间与导出文件频次阈值，来辅助自动记录用户导出文件的可疑行为。当用户在非工作时间内导出文件或在1小时内导出超过阈值梳理的文件后，会被作为可疑行为记录，并在报表中心内告警。

前提条件

1.需要已经完成报表中心部署并完成VDC与报表中心的对接；

2.虚拟桌面需要与报表中心服务IP的443端口联通；

3.需要已经启用文件导出审计或者剪切板文件审计功能

注意事项

无。

操作步骤

登录VDC控制台，进入[策略管理→策略组]界面，编辑需要启用文件导出审计功能的策略组，在[独享桌面与Windows应用策略/文件导出审计]标签页下高级配置处，勾选“启用可疑行为告警”，并按实际业务需求配置工作时间与1小时内可允许导出的文件数量阈值即可。