行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","互联网审计配置案例")}}

互联网审计配置案例

更新时间:2022-01-18

需求场景

设置一条审计策略审计微博所发的文本信息和图片信息、审计Webmail邮件和其附件内容、审计用户访问网页和通过网页下载的文件名称、审计各类已知应用的行为实例策略。

操作步骤

  1. 在[行为审计/互联网审计策略]新增互联网审计策略,填写[策略名称]和[描述信息],勾选[应用审计],点击<添加>按钮,在弹出的[选择审计对象]窗口选择需要审计的对象。
  2. 在策应用审计添加审计对象,勾选审计对象Web邮箱、论坛、微博、HTTP外发与下载、URL等。并设置[生效时间]为全天,[动作]为审计,[文件类型]为全部类型。点击<确定>按钮。

3.选择[适用对象],此处选中的用户组和用户将全部匹配此审计策略,点击<提交>按钮完成策略配置。

4.设置[高级配置],高级配置中包含策略过期日期设置、同级别管理员查看编辑权限设置、允许低级管理员查看。

5.由于部分网站为https加密网页,部分WEB邮件使用SMTP、POP3等协议,需要配合[行为管理/访问权限策略/SSL解密策略]进行解密来审计,详细配置请参考新增SSL解密策略章节。

6.点击<提交>配置完成,用户在浏览器上访问新浪微博并发送一条包含文字和图片的微博动态。

7.效果展示,点击设备右上角[行为感知系统]下拉框中的[进入日志中心]进入日志中心中的[日志查询/所有行为日志]查询相关审计日志。

说明:
1.当需要审计https形式加密的行为和内容需要结合[行为管理/访问权限策略/SSL解密策略]使用
2.此种场景开启中间人解密会影响全网行为管理设备性能,开启需注意。