更新时间:2022-01-12
应用审计用于对内网用户通过设备访问外网的行为和内容进行审计。审计对象包括Web邮箱、论坛、微博、网盘、笔记、IM聊天工具、HTTP外发与下载、网络协议、网络命令、其它、URL。以上应用类型可以在设备联网的情况下通过规则库更新。动作可选择审计或不审计。
| 类别 |
功能说明 |
| Web邮箱 |
用于记录内网用户通过web邮箱发送邮件的行为。选择邮箱类型勾选对应的内容审计和附件审计后,可以记录内网用户发送邮件内容和附件。 |
| 论坛 |
用于记录内网用户访问论坛发帖的行为,根据需求勾选内容审计和附件审计。 |
| 微博 |
用于记录内网用户通过微博发送的信息的内容和附件信息,可审计新浪微博、腾讯微博、东方微博、皮皮时光机微博、Twitter等。 |
| 网盘 |
用于记录内网用户通过百度云盘、钉钉网盘、OneDrive、Outlook网盘、微云、115网盘、Google Drice、ShareFile、WeTransfer、Dropbox等网盘上传的附件。 |
| 笔记 |
用于记录内网用户通过为知笔记、印象笔记、有道云笔记等笔记类应用上传的内容和附件以及百度文库上传的附件。 |
| IM聊天工具 |
用于记录内网用户通过即时聊天工具聊天的内容。此处的审计包括网页微信、飞信、 雅虎通、Google Talk和其他IM的内容。 |
| HTTP外发与下载 |
用于记录内网用户通过网页外发的内容和附件、通过网页下载的文件名。 |
| 网络协议 |
用于记录内网用户通过FTP协议上传及下载的附件、POP3/IMAP协议的内容和SMTP协议的内容。 |
| 网络命令 |
用于记录内网用户通过Telnet执行的命令,注意Telnet的端口必须是23号端口。 |
| 其他 |
勾选[其他网络应用]用于记录设备可以识别的网络应用行为;
勾选[未识别的网络应用]用于记录设备无法识别的网络应用行为,包括访问某个地址,某个端口等。因为设备无法识别这类应用,审计时会将访问的目标IP、端口等信息审计下来,会产生大量日志,所以建议不开启。 |
| URL |
用于记录内网用户访问网页的URL。勾选[URL],点击[选择指定URL]用于指定URL类别,如果访问的URL属于选中类别的URL组,则访问的URL才会被记录。 |
| 生效时间 |
可审计全天、上班时间、下班时间,或者自定义的时间组。 |
| 文件类型 |
可选:电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造、娱乐音乐等。建议按需求勾选文件类型,否则审计的附件会占用较大的空间。 |
建议使用Chrome浏览器访问!
