可定义类型为业务系统、共享服务器、仓库代码、办公软件的文件来源,以此识别敏感数据泄露风险
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入SASE云安全访问平台,控制台概览首页可看到用户在线。
2、仅支持Windows7SP1、8、10、11 操作系统。
3、需要体现该能力效果,需要配置相关终端泄密审计策略<点击跳转>,终端泄密管控策略<点击跳转>,泄密分析规则<点击跳转>。
1、登录云图,选择SASE安全云访问服务,进入【策略】-【泄密对象定义】-【文件来源】,点击<新增>。
2、【业务系统】填写基本信息,规则配置选择Web业务系统。(注意:这里的业务系统均为B/S架构的业务系统)
#参数说明:定义公司保存有敏感数据的业务系统,以便对从这些系统上下载的文件进行跟踪和管控。
#配置规范:
① 支持输入IP、域名、端口的方式,支持一次定义多个业务系统,一行一个。
② 支持通过定义正则表达式匹配业务系统地址。
③ 一个来源对象里的业务系统最多可定义128个。
3、【共享服务器】填写基本信息,规则配置选择共享服务器。
#参数说明:共享服务器支持2种服务器类型:SMB、FTP。
① SMB服务器类型支持配置服务器IP地址,以及文件路径。
② FTP服务器类型支持配置服务器IP地址。
#配置规范:
① 点击添加按钮,可以增加多条共享服务器地址。
② 一个来源对象里最多支持128个服务器地址定义。
4、【代码仓库】填写基本信息,规则配置选择代码仓库。
#参数说明:代码仓库支持GIT代码仓库,可以配置GIT的地址以及代码仓库路径。
#配置规范:
① 点击添加按钮,可以增加多条代码仓库路径。
② 一个来源对象里最多支持128个代码仓库路径定义。
5、【办公工具】填写基本信息,规则配置选择办公工具。
#参数说明:办公工具目前支持IM类、网盘应用类。引用后对从这些办公工具下载的文件即可进行跟踪和管控。
① IM类支持:企业微信(含web版)、钉钉(含web版)、飞书(含web版)、腾讯企点(含web版)、口袋助理(含web版)、Skype企业版(含web版)、千牛(含web版)
② 网盘应用支持:360安全云盘、联想企业云盘(含web版)
#配置规范:
① 勾选对应工具,<确定>保存即可。
建议使用Chrome浏览器访问!
