平台通过对接入终端的文件外发日志做智能分析,
从用户数角度,将展示筛选范围内的外发文件名命中关键字用户数/总的外发文件用户数/总的拷贝文件用户数,以及外发/拷贝文件用户TOP10和外发/拷贝文件命中关键字用户TOP10。
从文件角度,将展示筛选范围内的外发文件的总大小/拷贝文件的总大小/所有外发或拷贝文件名命中关键字次数。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
1、登录云图,在【订阅商店】登入【SASE上网安全】,在左侧菜单栏选择分析>网络访问分析>文件关键字>命中关键字页面,点击左上角的文件关键字配置,自定义增删您想重点关注和分析的外发/拷贝文件名的关键字。新增的文件关键字对历史文件不生效,只与新增后的外发/拷贝文件名进行匹配分析。
2、在左侧菜单栏选择分析>网络访问分析>文件关键字>概览页面,
从用户数角度,将展示筛选范围内的外发文件名命中关键字用户数/总的外发文件用户数/总的拷贝文件用户数,以及外发/拷贝文件用户TOP10和外发/拷贝文件命中关键字用户TOP10。
从文件角度,将展示筛选范围内的外发文件的总大小/拷贝文件的总大小/所有外发或拷贝文件名命中关键字次数。
支持自定义筛选时间范围(最近24小时、最近7天、最近30天),部门和分支。
3、在外发文件用户TOP10,可查看筛选范围内所有外发文件大小总和TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期所有外发文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有外发文件的用户列表,以文件大小总和排序。
4、在外发文件命中关键字用户TOP10,可查看筛选范围内外发文件命中关键字次数TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期命中文件关键字的外发文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有外发文件命中了文件关键字的用户列表,以命中关键字次数总和排序。
5、在拷贝文件用户TOP10,可查看筛选范围内所有拷贝文件大小总和TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期所有拷贝文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有拷贝文件的用户列表,以文件大小总和排序。
6、在拷贝文件命中关键字用户TOP10,可查看筛选范围内拷贝文件命中关键字次数TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期命中文件关键字的拷贝文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有拷贝文件命中了文件关键字的用户列表,以命中关键字次数总和排序。
建议使用Chrome浏览器访问!
