审计并记录员工网站访问行为,提前感知可能存在的泄密风险和异常访问行为,快速分析溯源,全流量可视化,保障企业上网安全、满足合规要求。
PS:该功能需要确保终端解密状态正常。
1、授权前置条件:控制台左下角【订阅中心】-【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《SASE授权开通》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《安装部署》章节。
3、正确配置SSL解密策略,且在终端证书安装与替换正常。
| 类别 | 具体内容 |
| URL | 所有URL |
| Web邮箱 | 网易邮箱、QQ邮箱、Outlook、Gmail邮箱、iCloud邮箱、新浪邮箱、搜狐邮箱、雅虎邮箱、21CN邮箱、263邮箱、阿里云邮箱、AOL邮箱、China 21邮箱、钉钉邮箱、189邮箱、Hotmail邮箱、TOM邮箱、139邮箱、谷歌邮箱 |
| 论坛 | 百度贴吧、知乎、QQ空间、Lowyat、天涯论坛、Friendster、网易论坛、百度新闻、猫扑社区、东方财富、Sanook、人民网、天天快报、一点资讯、豆丁网、新华网论坛、Pantip、新浪新闻、汽车之家、道客巴巴、YouTube、Facebook、QQ论坛、新浪论坛、杭州19楼论坛、澎湃评论、国际在线论坛、和讯论坛、乐乎博客、合肥论坛、红豆社区、环球网论坛、易索论坛、米尔论坛、人民网论坛、水木社区、泡泡网论坛、宁波房产网、京华论坛、MThai、青青岛社区、糗事百科、人人网论坛、天府社区、松江中校园网论坛、铁血社区、轻博客、华声论坛、西祠胡同社区、西陆社区、Discuz论坛、宜宾论坛、东方论坛、麻辣社区、凯迪社区、红网论坛、Dek-D、Kaskus、360个人图书馆、51CTO论坛、博客园、CSDN 博客、github、码云、威锋网论坛 |
| 微博 | 新浪微博、腾讯微博、东方微博、皮皮时光机微博、Twitter |
| 网盘 | 百度云盘、钉钉网盘、OneDrive、Outlook网盘、微云、115网盘、Google Drive、ShareFile、WeTransfer、Dropbox、360云盘、阿里云网盘、亿方云网盘、够快云库、联想网盘、天翼云盘、wps云文档、腾讯会议 |
| 笔记 | 为知笔记、印象笔记、有道云笔记、华为云空间、石墨文档、小米云空间、语雀笔记 |
| 即时通讯 | 飞信、雅虎通、Google Talk、其它IM |
| HTTP外发与下载 | HTTP外发内容和附件 |
| 网络协议 | SMTP协议、POP3/IMAP协议、FTP上传下载 |
| 其他行为 | 其他网络应用行为、未识别的网络应用 |
1、登录云图,在【我的产品】登入【SASE上网安全】,在左侧菜单栏选择策略>互联网安全访问>互联网应用审计,点击新增。
2、配置基本信息、审计配置、适用范围,点击确定保存。
策略名称:自定义策略的名称。
描述信息:该策略的定义描述。
启/禁用:启用或禁用策略。
内容:可选择URL、Web邮箱、论坛、微博、网盘、笔记、即时通讯、HTTP外发与下载、网络协议、其它行为等类型。
文件类型:图片、文本、工程制造、电影、音乐、压缩文件、应用程序、Office系列等类型。
动作:审计/不审计。
生效时间:全天/上班时间/下班时间。
适用范围:用户/源IP或IP网段。
1、通过【日志】-【互联网访问日志】-【行为审计】-【互联网访问】模块,可查看行为审计记录。
2、通过【日志】-【互联网访问日志】-【应用审计】-【网站访问】模块,可查看网站审计日志记录。
3、通过【日志】-【互联网访问日志】-【内容审计】-【收发邮件】模块,可查看Web邮箱审计记录。
建议使用Chrome浏览器访问!
