帮助中心

×
  • Rate this page:
  • WRITE TO US
  • Please enter a valid the email id
  • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

配置审计报告配置文件

审计配置提供七个配置文件类别,可根据特定的终端安全需求进行定制。每个配置文件类别都有多个默认配置的配置文件。这些是:

配置文件类别 审计配置文件 默认配置设置
文件完整性监控
  • 文件完整性监控 - 文件系统
  • 敏感文件活动监控和响应 - 文件系统
可移动存储
  • 数据泄漏防护 - USB
  • 可移动设备审计
  • 敏感文件活动监控和响应 - USB
  • 对USB驱动器的文件访问。
  • 检测到插入的USB设备中的文件访问。
  • 检测到插入设备中的文件访问以及被分类为受限的文件
打印机 数据泄漏防护 - 打印机 由用户发起的打印作业。
电子邮件客户端
  • 数据泄漏防护 - 电子邮件
  • 敏感文件活动监控和响应 - 电子邮件
  • 所有配置的用户的出站电子邮件。
  • 被分类为受限的出站电子邮件。
Web 可能的文件上传和下载 - Web 潜在的浏览器活动。
文件共享 文件活动监控 对共享文件夹所做的文件操作。
网络共享 网络共享文件活动监控 通过访问网络路径对共享文件夹所做的文件操作。

按照以下步骤自定义报告配置文件:

  • 从下拉菜单中选择Endpoint DLP
  • 转到Configuration > Audit/Alert Profiles > Report Configuration
  • 选择要自定义审计参数的报告配置文件。可用的两个参数类别是:
    • 包含参数可用于根据用户中心参数(如用户名和上次访问时间)和文件中心参数(如文件分类和文件类型)自定义审计。
    • 排除参数具有类似的选项,可以排除终端审计中的用户或对象。
    • 在重叠的情况下,排除参数将覆盖包含参数。
    • 点击保存

注意:默认情况下将监视文件复制和粘贴操作,并在剪贴板控制和文件粘贴报告中反映。确保至少已在生成报告的终端上执行一个DLP策略和剪贴板控制策略。