更新时间:2025-04-25
功能介绍
SASE内置丰富的终端应用库并定期更新。确保主流使用的终端应用都能覆盖,帮助企业防范风险。
关联模块
1、可以在【终端泄密审计】审计对象中的客户端应用被引用。

2、可以在【终端泄密管控】管控对象中的客户端应用被引用。

使用场景
1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【对象管理】-【终端应用库】-【内置终端应用库】。

2、【终端应用检索】可以通过不同的维度检索内置库应用是否支持,及支持的边界。
a)基于【应用类型】,分类是内置定义的分类,管理员可以通过分类进行应用支持情况。

b)基于【能力维度】筛选应用。
能力维度 |
备注 |
文字消息审计 |
对该应用的聊天内容进行审计 |
通路维度管控
|
对该应用的文件外发行为进行管控,不区分敏感数据类型(对于特定应用不支持云端或转发文件管控) |
文件流转跟踪 |
记录该应用的文件下载行为,并对下载的文件进行流转跟踪 |
文件外发审计 |
对该应用的文件外发行为进行审计(对于特定应用不支持云端或转发文件审计) |
文件维度管控 |
根据敏感数据类型对该应用的文件外发行为进行管控(对于特定应用不支持云端或转发文件管控) |

c)基于【应用/进程名称】检索。

3、【终端应用能力边界】点击对应的应用可以看到该应用的能力边界与支持的操作系统(支持能力是在不断迭代,非固定截图的效果)
