云安全访问服务SASE

深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
点击可切换产品版本
知道了
不再提醒
新平台
{{sendMatomoQuery("云安全访问服务SASE","关键字分析")}}

关键字分析

更新时间:2024-10-09

使用指引

平台通过对接入终端的文件外发日志做智能分析,
从用户数角度,将展示筛选范围内的外发文件名命中关键字用户数/总的外发文件用户数/总的拷贝文件用户数,以及外发/拷贝文件用户TOP10和外发/拷贝文件命中关键字用户TOP10。
从文件角度,将展示筛选范围内的外发文件的总大小/拷贝文件的总大小/所有外发或拷贝文件名命中关键字次数。

前置条件 

1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。  

2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。     

操作步骤

1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择分析>互联网安全访问分析>关键字分析>命中关键字页面,点击左上角的文件关键字配置,自定义增删您想重点关注和分析的外发/拷贝文件名的关键字。新增的文件关键字对历史文件不生效,只与新增后的外发/拷贝文件名进行匹配分析。

2、在左侧菜单栏选择分析>互联网安全访问分析>关键字分析>概览页面,
从用户数角度,将展示筛选范围内的外发文件名命中关键字用户数/总的外发文件用户数/总的拷贝文件用户数,以及外发/拷贝文件用户TOP10和外发/拷贝文件命中关键字用户TOP10。
从文件角度,将展示筛选范围内的外发文件的总大小/拷贝文件的总大小/所有外发或拷贝文件名命中关键字次数。
支持自定义筛选时间范围(最近24小时、最近7天、最近30天),部门和分支。

3、在外发文件用户TOP10,可查看筛选范围内所有外发文件大小总和TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期所有外发文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有外发文件的用户列表,以文件大小总和排序。


4、在外发文件命中关键字用户TOP10,可查看筛选范围内外发文件命中关键字次数TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期命中文件关键字的外发文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有外发文件命中了文件关键字的用户列表,以命中关键字次数总和排序。

5、在拷贝文件用户TOP10,可查看筛选范围内所有拷贝文件大小总和TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期所有拷贝文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有拷贝文件的用户列表,以文件大小总和排序。

6、在拷贝文件命中关键字用户TOP10,可查看筛选范围内拷贝文件命中关键字次数TOP10用户。
点击对应用户名,支持跳转查看该用户的网络访问分析详情页。可在文件关键字详细数据,查看该用户近期命中文件关键字的拷贝文件记录,并支持下载查看。
点击右上角更多,可跳转查看所有拷贝文件命中了文件关键字的用户列表,以命中关键字次数总和排序。