本文档将为您介绍云安全访问服务的客户端与外设审计功能。该策略针对U盘及移动硬盘、打印机、客户端应用、浏览器外发、解密行为等泄密行为进行记录。
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
2、仅支持Windows7、8、10、11 操作系统(2024年10月份之前,下半年能力会逐步完善)
| 审计对象 | 应用类型 | 具体应用 |
|---|---|---|
| U盘及移动硬盘 | 外设 | - |
| 打印机 | - | |
| 客户端应用 | IM | 微信、QQ、企业微信、飞书、钉钉、企业微信 Web版、微信 Web版、钉钉 Web版、飞书 Web版、口袋助理 Web版、千牛 Web版、腾讯企点 Web版、阿里旺旺 Web版、Viber Web版、Skype企业版 Web版、Zalo Web版 |
| 邮件客户端 | 网易邮箱大师、Foxmail、阿里邮箱、Outlook Web版、网易邮箱大师 Web版、189邮箱 Web版、139邮箱 Web版、126邮箱 Web版、Yeah邮箱 Web版、新浪邮箱 Web版、163企业邮箱 Web版、Exchange邮箱 Web版、QQ邮箱 Web版、Outlook | |
| 网盘应用 | 联想企业云盘、阿里云盘、360安全云盘、微云、迅雷云盘、天翼云网盘、夸克网盘、Microsoft OneDrive、坚果云、Google Drive、微云 Web版、百度网盘 Web版、阿里云盘 Web版、天翼云网盘 Web版、坚果云 Web版、DropBox Web版、ICloud Web版、联想企业云盘 Web版、夸克网盘 Web版、Google Drive Web版、华为云空间 Web版、迅雷云盘 Web版 | |
| 办公软件 | WPS Office Web版 | |
| 笔记软件 | 印象笔记、有道云笔记、为知笔记、Notion、Microsoft OneNote、印象笔记 Web版、为知笔记 Web版、有道云笔记 Web版、Notion Web版 | |
| 会议软件 | Zoom | |
| 网络传输工具 | FileZilla、WinSCP、Xftp | |
| 远程工具 | Mstsc、ToDesk | |
| 运维工具 | Xshell、MobaXterm | |
| 浏览器 | - | Microsoft Edge、Google Chrome、火狐浏览器、360极速浏览器、360安全浏览器、搜狗浏览器、猎豹浏览器、傲游浏览器、2345浏览器、IE浏览器、QQ浏览器、世界之窗浏览器 |
| 解密行为 | - | 华途DSM、IP-guard |
| 数据流转 | 常见类型 |
IM、邮件客户端、远程工具、网盘应用、运维工具、办公软件、浏览器、笔记软件、会议软件 |
| 编程开发 | Git | |
| 下载工具 | 迅雷 | |
| 压缩刻录 | WinRAR、7-Zip、360zip、IZArc、Bandizip | |
| 网络传输工具 | FTP、Samba |
1、登录云图(x.sangfor.com.cn),进入云安全访问服务平台。进入策略>数据防泄密>终端泄密审计,进入配置界面,点击新增。
2、填写基本信息、审计设置、适用范围字段的相关信息,点击确定保存策略。
(注:客户端应用与外设审计策略可配置多条,并且策略优先级是自上而下匹配。)
1、左侧导航栏,日志>文件调查日志>文件调查,查看所有相关外发记录,点击左侧小图标展示详情。
2、左侧导航栏,日志>文件调查日志>邮件外发,查看邮件外发相关外发记录。
3、左侧导航栏,日志>文件调查日志>即时通讯,查看即时通讯相关外发记录。
4、左侧导航栏,日志>文件调查日志>外接设备,查看外接设备相关外发记录。
5、左侧导航栏,日志>文件调查日志>文件解密,查看文件解密相关外发记录。
建议使用Chrome浏览器访问!
