更新时间:2024-08-02
功能介绍
本文档将为您介绍云安全访问服务的客户端与外设审计功能。该策略针对U盘及移动硬盘、打印机、客户端应用、浏览器外发、解密行为等泄密行为进行记录。
前提条件
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
2、仅支持Windows7、8、10、11 操作系统(2024年10月份之前,下半年能力会逐步完善)
支持审计类型
审计对象 |
应用类型 |
具体应用 |
U盘及移动硬盘 |
外设 |
- |
打印机 |
|
- |
客户端应用 |
IM |
微信、QQ、企业微信、飞书、钉钉、企业微信 Web版、微信 Web版、钉钉 Web版、飞书 Web版、口袋助理 Web版、千牛 Web版、腾讯企点 Web版、阿里旺旺 Web版、Viber Web版、Skype企业版 Web版、Zalo Web版 |
邮件客户端 |
网易邮箱大师、Foxmail、阿里邮箱、Outlook Web版、网易邮箱大师 Web版、189邮箱 Web版、139邮箱 Web版、126邮箱 Web版、Yeah邮箱 Web版、新浪邮箱 Web版、163企业邮箱 Web版、Exchange邮箱 Web版、QQ邮箱 Web版、Outlook |
网盘应用 |
联想企业云盘、阿里云盘、360安全云盘、微云、迅雷云盘、天翼云网盘、夸克网盘、Microsoft OneDrive、坚果云、Google Drive、微云 Web版、百度网盘 Web版、阿里云盘 Web版、天翼云网盘 Web版、坚果云 Web版、DropBox Web版、ICloud Web版、联想企业云盘 Web版、夸克网盘 Web版、Google Drive Web版、华为云空间 Web版、迅雷云盘 Web版 |
办公软件 |
WPS Office Web版 |
笔记软件 |
印象笔记、有道云笔记、为知笔记、Notion、Microsoft OneNote、印象笔记 Web版、为知笔记 Web版、有道云笔记 Web版、Notion Web版 |
会议软件 |
Zoom |
网络传输工具 |
FileZilla、WinSCP、Xftp |
远程工具 |
Mstsc、ToDesk |
运维工具 |
Xshell、MobaXterm |
浏览器 |
- |
Microsoft Edge、Google Chrome、火狐浏览器、360极速浏览器、360安全浏览器、搜狗浏览器、猎豹浏览器、傲游浏览器、2345浏览器、IE浏览器、QQ浏览器、世界之窗浏览器 |
解密行为 |
- |
华途DSM、IP-guard |
数据流转 |
常见类型 |
IM、邮件客户端、远程工具、网盘应用、运维工具、办公软件、浏览器、笔记软件、会议软件
|
编程开发 |
Git |
下载工具 |
迅雷 |
压缩刻录 |
WinRAR、7-Zip、360zip、IZArc、Bandizip |
网络传输工具 |
FTP、Samba |
配置操作
1、登录云图(x.sangfor.com.cn),进入云安全访问服务平台。进入策略>数据防泄密>终端泄密审计,进入配置界面,点击新增。
2、填写基本信息、审计设置、适用范围字段的相关信息,点击确定保存策略。
(注:客户端应用与外设审计策略可配置多条,并且策略优先级是自上而下匹配。)
效果验证
1、左侧导航栏,日志>文件调查日志>文件调查,查看所有相关外发记录,点击左侧小图标展示详情。
2、左侧导航栏,日志>文件调查日志>邮件外发,查看邮件外发相关外发记录。
3、左侧导航栏,日志>文件调查日志>即时通讯,查看即时通讯相关外发记录。
4、左侧导航栏,日志>文件调查日志>外接设备,查看外接设备相关外发记录。
5、左侧导航栏,日志>文件调查日志>文件解密,查看文件解密相关外发记录。