可以通过定义泄密规则主动发现泄密的风险,在泄密发生的时候会产生预警,从而快速发现泄密事件。
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入SASE云安全访问平台,控制台概览首页可看到用户在线。
2、仅支持Windows7SP1、8、10、11 操作系统。
3、XDLP客户端组件状态正常。
4、已配置终端泄密审计策略,并产生相关日志。(终端泄密审计详细配置<点击跳转>)
1、登录云图,选择SASE安全云访问服务,进入【策略】-【泄密分析规则】-【泄密规则】,点击<新增>。
2、配置泄密规则的基本信息。
#参数详解:
① 规则类型:定义泄密规则的类型
a、外发:主要分析文件外发行为,识别文件外发风险。
b、解密:主要针对商业解密软件IPGuard、华讯的解密行为进行分析,发现有泄密风险。
c、文件操作:主要针对终端上文件操作行为进行分析,发现有风险的动作或泄密的风险。
② 检测方式:单次(单次行为及检测与分析)、批量(批量行为及检测与分析)
3、设置规则配置。
① 选规则类型:可选择敏感数据外发场景、解密敏感文件场景、对敏感文件进行敏感操作场景。
② 匹配条件:可通过 适用用户、发生时间、文件来源、敏感数据、敏感内容、泄密途径、接收对象、敏感数据等级、敏感内容等级、规则类型来定义匹配条件。
③ 触发条件:设置单个文件大小则触发的条件。
4、设置风险评分。
1、在【分析】-【泄密风险用户】-【全部风险用户】中可查看到相关风险评分。
2、在【分析】-【泄密事件分析】中可查看到相关风险事件。
建议使用Chrome浏览器访问!
