为满足数据风险事件的核查需要,管理员可以将涉泄密风险的文件附件进行证据固定,将其存储在第三方对象云存储(阿里云、华为云、腾讯云、AWS)或者SASE平台中。
1、为了进一步提高存储的可靠性,SASE的防泄密附件存储允许添加多条存储策略,存储策略的匹配顺序从上到下进行匹配,命中第一条可用策略后将不再命中后续策略。
2、若第一条策略出现比如"对接失败","云存储服务不可用","存储空间不足"的问题,SASE 将附件投递到后续的存储服务。 详细的存储异常以及健壮性设计请查看【存储异常以及健壮性设计】。
3、若同时配置了深信服云与其他第三方云存储,深信服云存储的优先级最低(作为兜底)且不允许修改优先级。
4、为了减少对存储空间的持续消耗,SASE平台提供第三方存储的清理服务,在策略配置中,可选择自动清理存储在第三方存储空间的存储文件,存储清理的条件:超出时间范围(不得低于180天)& 敏感数据等级(L1-L4)
若一个文件定义为L1,也被定义为L4,则设置删除L1时,该文件同样会被删除。
5、【重要】删除策略与修改存储的平台配置将不影响过去的存储附件的下载,因为存储附件时,我们已将对应的第三方存储的信息进行关联,历史关联不受删除而发生变化;对第三方存储的 APP/KEY 的更改,该更改将会影响到历史附件的下载。
6、建议是配置多个存储桶,提高数据存储可靠性。
1、登录云图(x.sangfor.com.cn),进入【管理】-【日志服务】-【防泄密附件存储】,点击启用并配置存储。
不启用防泄密文件存储功能,以下功能会受到影响:
① 文件调查日志详情无法预览和下载附件。
② 无法获取外发现场举证。
③ 风险用户模块的用户详情内命中敏感文件无法预览和下载。
④ 追溯中心详情无法预览和下载附件。
2、【选配】可根据具体场景配置【存储全局设置】(对部分用户或者数据进行过滤,不进行存储)
其中支持配置多个场景,以及为场景提供备注说明,多个场景之间关系不互相影响。
建议使用Chrome浏览器访问!
