接收对象配置后会用于事件列表中接收对象的标记,亦可用于排除规则配置。
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入SASE云安全访问平台,控制台概览首页可看到用户在线。
2、仅支持Windows7SP1、8、10、11 操作系统。
3、需要体现该能力效果,需要配置相关终端泄密审计策略<点击跳转>,终端泄密管控策略<点击跳转>,泄密分析规则<点击跳转>
1、可在泄密规则作为判断条件进行引用从而产生关注的告警日志,泄密规则详细配置<点击跳转>
2、可在排除规则中引用,定义安全接收对象减少非异常的告警,排除规则详细配置<点击跳转>
1、登录云图,选择SASE安全云访问服务,进入【策略】-【泄密对象定义】-【接收对象】,点击<新增>。
2、【内部Web业务系统】填写基本信息,规则配置选择内部Web业务系统。
#参数说明:定义公司保存有敏感数据的业务系统,以便对从这些系统上下载的文件进行跟踪和管控。
#配置规范:
① 支持输入IP、域名、端口的方式,支持一次定义多个业务系统,一行一个。
② 支持通过定义正则表达式匹配业务系统地址。
③ 一个来源对象里的业务系统最多可定义128个。
3、【内部共享服务器】填写基本信息,规则配置选择内部共享服务器。
#参数说明:共享服务器仅支持1种服务器类型:FTP。
① FTP服务器类型仅支持配置服务器IP地址。
#配置规范:
① 点击<新增>按钮,可以增加多条共享服务器地址。
② 一个来源对象里最多支持128个服务器地址定义。
4、【内部CS工具】填写基本信息,规则配置选择内部CS工具。
#参数说明:支持定义运维场景的CS工具作为接收对象。
| 工具类型 | 工具列表 |
| 网络传输工具 |
FileZilla、Xftp、WinSCP
|
| 远程工具 | Mstsc |
| 运维工具 |
Xshell、MobaXterm
|
#配置规范:
① 点击添加按钮,可以增加多条代码仓库路径。
② 一个来源对象里最多支持128个代码仓库路径定义。
5、【邮箱】支持两种维度定义邮箱接收对象。
① 内部邮箱:可指定组织内部邮箱地址或邮箱后缀名称作为文件外发的接收对象,以对发给这些接收对象的行为进行管控和分析。
① 外部邮箱:可使用内置库,也可以自定义。
| 外部邮箱内置库列表 | @126.com, @188.com, @189.cn , @263.net , @2980.com, @eyou.com, @gmail.com, @gmail.google.com, @hotmail.com, @139.com, @163.com, @21cn.com, @aliyun.com, @china.com, @yahoo.com, @myyahoo.com, @google.com, @live.com, @netease.com, @qq.com, @sina.com.cn, @sogou.com, @sohu.com, @tom.com, @wo.cn, @xinhuanet.com, @outlook.com, @outlook.live.com, @163.net, @163vip.com, @vip.tom.com, @yeah.net, @ym.163.com |
建议使用Chrome浏览器访问!
