对终端向平台上传的附件进行条件限制(审计后不存储该文件类型的附件),减少一部分不涉及泄密风险的文件类型上传时占用本地带宽和存储资源利用率。
1、系统默认将下列格式附件进行上报优化,减少无效附件占用上报带宽(非固定,后续会不断新增)。
① 二进制文件:MSI、APK、ELF、A、DYLIB、LIB、PE
② 镜像文件:VMDK、QCOW2、ISO、VMA
③ 视频文件:MPG、MXF、WMV、MOV、MKV、3GP、DCP、FMV、M4V、MP4
④ 音频文件:AAC、AIF、AVI、MP3、WAV
2、影响范围:终端泄密审计策略、终端泄密管控策略中的“外发文件存档”功能。
3、影响效果:文件调查日志中,对此类型的附件将不能下载。文件类型、文件大小、文件路径、文件来源等文件信息,以及文件外发信息可以正常查看。
1、登录云图(x.sangfor.com.cn),进入云安全访问服务SASE。
2、进入【数据防泄密】-【策略】-【泄密高级配置】-【附件上传配置】,点击下拉框。
3、勾选需要的排除的文件类型,点击右下角的<确定>。
4、点击左下角的<保存>按钮,对策略进行保存。则新产生日志对这部分附件将不会进行上报和保存。
1、在【日志中心】-【数据防泄密日志】-【文件调查日志】-【文件外发】日志中,可以看到审计日志中文件类型为“PNG”的日志对附件进行预览和下载均会给出对应提示,且相关文件信息、操作信息、用户信息、外发现场(该能力按需开启,请联系400-630-6430咨询)等不受影响。
建议使用Chrome浏览器访问!
