当企业的员工行为触发泄密分析规则时进行预警,通过设置的告警方式通知到管理员,及时提醒管理员到控制台进行调查分析。
1、终端PC已安装部署SASE客户端并成功认证接入SASE云安全访问平台,控制台概览首页可看到用户在线。(注:纯XDLP采用单点登录直接上线,需要在【认证配置】开启单点登录配置)
2、仅支持Windows7SP1、10、11 操作系统。(6月份支持MAC OS 10.15.7+)
3、控制台已配置【泄密分析规则】
4、需要通知到不同角色,需要提前创建好不同的管理员。
1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【数据防泄密】-【高级配置】-【防泄密事件告警】。
2、点击启用【防泄密事件告警】,配置时间限制(默认30分钟内同一用户、同一个规则仅告警一次)。
3、设置告警策略,配置策略名称,状态保持默认启用,泄密规则选择需要告警的规则,通知对象选择具体的管理员,点击<确认>保存。
4、随后待用户触发规则后即可接受到邮箱告警。
1、当用户触发规则后,管理员的邮箱第一时间可以收到可以对应的告警邮件。邮件含有关键的外发信息,详细内容和附件管理员可以登录到控制台进行分析。
2、管理员进入控制台【数据防泄密】-【分析】-【泄密事件分析】,找到对应事件可以进行调查分析。
建议使用Chrome浏览器访问!
