本文档将为您介绍云安全访问服务的终端泄密审计功能。该策略针对U盘及移动硬盘、打印机、客户端应用、浏览器外发、解密行为等泄密行为进行记录。
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入SASE云安全访问平台,控制台概览首页可看到用户在线。
2、仅支持Windows7SP1、8、10、11 操作系统。
3、XDLP客户端组件状态正常。
| 审计对象 | 应用类型 | 具体应用 |
|---|---|---|
| U盘及移动硬盘 | 外设 | - |
| 打印机 | - | |
| 客户端应用 | IM | 微信、QQ、企业微信、飞书、钉钉、企业微信 Web版、微信 Web版、钉钉 Web版、飞书 Web版、口袋助理 Web版、千牛 Web版、腾讯企点 Web版、阿里旺旺 Web版、Viber Web版、Skype企业版 Web版、Zalo Web版 |
| 邮件客户端 | 网易邮箱大师、Foxmail、阿里邮箱、Outlook Web版、网易邮箱大师 Web版、189邮箱 Web版、139邮箱 Web版、126邮箱 Web版、Yeah邮箱 Web版、新浪邮箱 Web版、163企业邮箱 Web版、Exchange邮箱 Web版、QQ邮箱 Web版、Outlook | |
| 网盘应用 | 联想企业云盘、阿里云盘、360安全云盘、微云、迅雷云盘、天翼云网盘、夸克网盘、Microsoft OneDrive、坚果云、Google Drive、微云 Web版、百度网盘 Web版、阿里云盘 Web版、天翼云网盘 Web版、坚果云 Web版、DropBox Web版、ICloud Web版、联想企业云盘 Web版、夸克网盘 Web版、Google Drive Web版、华为云空间 Web版、迅雷云盘 Web版 | |
| 办公软件 | WPS Office Web版 | |
| 笔记软件 | 印象笔记、有道云笔记、为知笔记、Notion、Microsoft OneNote、印象笔记 Web版、为知笔记 Web版、有道云笔记 Web版、Notion Web版 | |
| 会议软件 | Zoom | |
| 网络传输工具 | FileZilla、WinSCP、Xftp | |
| 远程工具 | Mstsc、ToDesk | |
| 运维工具 | Xshell、MobaXterm | |
| 浏览器外发 | - | Microsoft Edge、Google Chrome、火狐浏览器、360极速浏览器、360安全浏览器、搜狗浏览器、猎豹浏览器、傲游浏览器、2345浏览器、IE浏览器、QQ浏览器、世界之窗浏览器 |
| 解密行为审计 | - | 华途DSM、IP-guard |
1、登录云图,进入云安全访问服务平台。进入【策略】-【数据防泄密】-【终端泄密审计】,进入配置界面,点击<新增策略>.
//注:终端泄密审计策略可配置多条,并且策略优先级是自上而下匹配(即越上面的策略优先级越高)。
2、配置基本信息、填写策略名称、描述信息等内容。
3、配置审计设置,选择对应审计对象(建议所有全选所有,选中所有文件类型、应用类型,开启截屏),勾选离线审计,选择生效时间,启用附件审计。
4、配置适用范围,点击<确认>保存即可。
5、【可选配置】离线审计配置,通过以磁盘剩余空间、终端缓存空间、终端缓存日期长度的维度,设置离线缓存日志的循环删除效果。(即达成设定阈值时终端会删除最早一天的日志如此往复)
1、左侧导航栏,【日志】-【文件调查日志】-【文件调查】,查看所有相关外发记录,点击右侧<详情>或<流转图>,可以查看到详细信息和流转图情况。
2、左侧导航栏,【日志】-【文件调查日志】-【操作审计】,查看对文件操作的相关记录。
3、左侧导航栏,【日志】-【文件调查日志】-【邮件外发】,查看邮件外发相关外发记录。(邮件外发日志需要结合硬件AC或SASE-SWG搭配使用)
4、左侧导航栏,【日志】-【文件调查日志】-【即时通讯】,查看即时通讯相关外发记录。
5、左侧导航栏,【日志】-【文件调查日志】-【外接设备】,查看外接设备相关外发记录。
6、左侧导航栏,【日志】-【文件调查日志】-【文件解密】,查看文件解密相关外发记录。
建议使用Chrome浏览器访问!
