审计并记录员工客户端外发和U盘拷贝文件行为,快速分析溯源,保障企业数据安全。
PS:该功能部分能力需要确保准入插件和解密状态正常。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
3、准入客户端(Ingress)已安装且状态正常。
4、正确配置SSL解密策略,且在终端证书安装与替换正常。
| 类别 | 子类别 | 支持的应用内容 | 支持的应用附件 |
| U盘 | 无 | 无 | U盘附件 |
| 移动硬盘 | 无 | 无 | 移动硬盘附件 |
| 打印机 | 无 | 无 | 打印机附件内容 |
| 客户端应用 | 即时通讯 | 阿里旺旺、千牛、钉钉、腾讯企点、企业QQ、Skype、企业微信、Zalo | 阿里旺旺、千牛、钉钉、飞书、Skype企业版、腾讯企点、腾讯QQ、企业QQ、Skype、TIM、Viber、微信、WhatsappMessenger、企业微信、Zalo |
| 邮件客户端 | Foxmail、Outlook等 | Foxmail、Outlook等 | |
| 远程类 | 无 | AnyDesk、RDP远程登录、向日葵远控、TeamViewer | |
| 运维类 | 无 | MobaXterm、PShell、SecureCRT、XShell | |
| 文件传输类 | 无 | FileZilla、OneDrive、SecureFX、WinSCP、XFtp |
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择策略>数据防泄密>终端泄密审计模块,点击新增。
2、配置基本信息、审计设置、适用范围,点击确定提交。
策略名称:自定义策略的名称。
描述信息:该策略的定义描述。
启/禁用:启用或禁用策略。
审计对象:U盘及移动硬盘、打印机(默认排除虚拟打印机)、客户端应用(即时通讯、邮件客户端、网盘应用、远程工具、文件传输类等应用)、浏览器外发、解密行为审计、数据流转。
文件类型:图片、文本、工程制造、电影、音乐、压缩文件、应用程序、Office系列等类型。
动作:审计/不审计。
生效时间:全天/上班时间/下班时间。
适用范围:用户/源IP或IP网段。
1、通过日志>行为管理>全部行为>互联网访问模块,可查看行为审计记录。
2、通过日志>行为管理>文件外发>互联网外发文件模块,可查看外发文件记录。
3、通过分析>互联网访问>行为记录>收发邮件模块,可查看网页邮箱和邮件客户端审计记录。
4、通过分析>互联网访问>行为记录>即时通讯模块,可查看企业级商务通讯审计记录。
5、通过分析>互联网访问>行为记录>U盘/移动硬盘模块,可查看外设审计记录。
建议使用Chrome浏览器访问!
