帮助中心
开始使用
- 概述
- 系统要求
- 权限指南
- 端口配置指南
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 访问DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用DataSecurity Plus许可
文件审核
- 关于文件审核
设置文件审核
仪表板
报表
告警
配置
存储配置
终端 DLP
- 关于终端 DLP
设置终端 DLP
报表
告警
配置
预防策略
云保护
- 关于云保护
设置云保护
仪表板
报表
存储配置
文件分析
- 关于文件分析
设置文件分析
仪表板
报表
告警
配置
数据风险分析
- 关于数据风险分析
设置数据风险分析
仪表板
报表
告警
配置
管理配置
常规设置
关于DataSecurity Plus
发型说明
2023
2019
2018
2017
2016
2015
指南
故障排除
第三方软件 联系我们排除配置
排除列表用于免除某些受信任的实体或琐碎或不需要的文件的审计。配置排除列表还可以节省存储空间,因为对于排除的实体不会生成审计日志。因此,排除列表中的实体将不会出现在报告中,也不会触发警报。
您可以选择从审计中排除的一些实体:
- 受信任的用户和管理员
- 类似防病毒或文件备份服务的流程
- 临时或非关键的文件类型
- 计算机账户
- 特定位置的文件
只有管理员技术人员账户可以查看和修改排除列表。要查看配置的排除列表:
- 从应用程序下拉列表中选择文件审核。
- 转到配置 > 通用设置 > 排除配置。
- 在这里,您将看到“全局排除”和“特定于服务器的排除”选项卡。
A) 全局排除
当一个实体被添加到全局排除列表时,它将从所有配置的服务器的审计中免除。
要编辑全局排除列表:
- 从应用程序下拉列表中选择文件审核。
- 转到配置 > 通用设置 > 排除配置 > 全局排除。
- 单击“应用的服务器”字段旁边的 + 。
- 在“选择服务器”弹出窗口中,选择要应用全局排除条件的服务器,然后单击“选择”。
- 在“条件”部分中,使用可用的标准添加您希望免于审计的实体。单击 + 添加条件,单击 x 删除条件。
- 单击“保存”,然后单击“确定”。
例如,如果您想要排除防病毒软件生成的事件,请将排除条件设置为:
用户对象 = 包含 = 无
操作 = 包含 = 读取
文件类型 = 包含 = 无
进程名称 = 等于 = C:\Program Files\AV Endpoint Security\av.exe
B) 特定于服务器的排除
当一个实体被添加到特定于服务器的排除列表时,该实体仅在该特定服务器中免于审计。要编辑应用于已配置服务器的排除条件:
- 从应用程序下拉列表中选择文件审核。
- 转到配置 > 通用设置 > 排除配置。
- 从“选定服务器”字段中选择目标服务器。
- “条件”部分显示该服务器本地应用的排除标准,以及从全局排除列表继承的条件。
- 要排除比从全局排除继承的条件更多的实体,请使用可用的条件。单击 + 添加条件,单击 x 删除条件。
- 要删除某个条件中的一个实体,请单击相应字段以查看该条件中的所有实体。单击要从排除列表中删除的实体旁边的删除图标。
- 单击“保存”,然后单击“确定”。
例如,假设全局排除列表是:
用户对象 = 包含 = 无
操作 = 包含 = 无
文件类型 = 包含 = tmp, thm
如果您想要另外免除 Server01 中备份位置中的修改操作的审计:
- 从“选定的服务器”字段中选择“Server01”。
- 将服务器特定条件设置为:
- 单击“保存”,然后单击“确定”。
用户对象 = 包含 = 无
操作 = 包含 = 修改
本地路径 = 以...开始 = C:\Program Files\DataSecurity Plus\Backup
进程名称 = 等于 = C:\Program Files\Backup Solution\bp.exe
仅在 Server01 中相应的实体将被排除在审计之外。