帮助中心
快速开始
- 概述
- 系统要求
- 所需最小权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用许可
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
终端数据丢失防护
- 关于终端数据丢失防护
设置终端数据丢失防护
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关群集配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任库
- 威胁分析数据库
- 管理禁止的应用
- 管理授权的应用
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
指南
- 代理文档
- 如何迁移/移动DataSecurity Plus
- 如何应用SSL证书
- 如何自动备份DataSecurity Plus数据库
- 如何在DataSecurity Plus中设置告警
- 如何保护您的DataSecurity Plus安装
自定义报告
所有DataSecurity Plus技术人员都可以创建自定义报告。此功能允许他们:
- 为组织中的常用报告用例定义模板。
- 为默认审计报告中不存在的实体或情况创建特殊报告。
您可以为特定用户、文件共享、一组操作或DataSecurity Plus中可用的任何过滤器组合创建个性化报告。
自定义报告与审计配置文件不同,它们使用审计配置文件收集的原始数据,并以所需格式呈现给用户。自定义报告不收集新的审计详情。通过自定义报告,您实质上是对现有报告数据应用过滤器,并将过滤后的配置保存为新报告。
按照以下步骤查看自定义报告配置:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 自定义报告.
- 在这里,您将看到“全局报告”和“服务器特定报告”两个标签页。
- 全局报告:列出所有配置服务器上应用的自定义审计报告。这些报告将列出所选服务器上的文件活动详细信息。
- 服务器特定报告:在此标签中,选择相应字段中的服务器以查看该服务器中应用的所有自定义报告配置,包括全局和本地配置。
创建和编辑报告
A) 全局报告
安装后,DataSecurity Plus将拥有九个默认的全局报告,针对一种特定文件访问类型或访问类型组合。这些报告将包含所有配置文件服务器的审计数据。
有关这些默认全局报告的更多信息,请参见 访问审计报告.
创建自定义全局报告
创建自定义全局报告:
- 从应用程序下拉菜单中选择文件审计。
- 进入 配置 > 常规设置 > 自定义报告.
- 点击 添加全局报告 在右上角。
- 为新报告输入适当的名称和描述。
- 在 报告可见性 部分,您可以选择以下两个选项之一:
- 仅限所有者:此选项确保新报告对创建该自定义报告的技术人员保持私有,其他用户不可见。
- 所有用户:该选项允许所有DataSecurity Plus技术人员查看该报告。
- 在 条件部分,使用可用过滤器选择要报告的实体。可以应用多种过滤器。点击 + 以添加多个过滤器,点击 x 删除过滤器。
- 点击 保存,然后点击 确定 关闭确认弹窗。
例如,要监控用户在企业文件存储中创建媒体或其他非业务文件,需将全局自定义报告的条件设置为:
用户对象 = 包含 = 全部
操作 = 包含 = 创建
文件类型 = 包含 = 图像文件、其他文件类型、音频文件
另一个常用案例是报告用户在非工作时间访问文件失败的尝试。为此,将条件设置为:
用户对象 = 包含 = 全部
操作 = 包含 = 读取拒绝、删除拒绝、写入拒绝
工作时间 = 等于 = 非工作时间
新报告现在可在 访问审计 > 自定义全局报告.
查看。
编辑自定义全局报告
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 自定义报告.
- 默认全局报告不可编辑。但创建的自定义全局报告可以由创建者编辑。编辑全局报告的方法: 在 自定义全局审计报告 表格中,选择您想编辑的报告旁的 编辑图标。
- 修改所需细节,更新所需条件,然后点击 保存.
- 点击 确定.
服务器特定报告
较早版本(构建6060之前)更新到最新构建时,现有自定义报告会移动到 服务器特定报告 标签页。
创建自定义服务器特定报告
创建自定义服务器特定报告的方法:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 自定义报告。
- 点击 服务器特定报告 标签页,然后点击 添加服务器报告 在表格右上角。
- 为新报告输入适当的 名称 和 描述。 部分,您可以选择以下两个选项之一
- 在 报告可见性 :此选项允许报告对所有DataSecurity Plus技术人员可见。
- 仅限所有者:此选项确保新报告对创建该自定义报告的技术人员保持私有,其他用户不可见。
- 所有用户例如,要发现用户在非工作时间访问包含CEO高级文件的文件夹,应将自定义报告条件设置为:
- 在 条件部分,使用可用过滤器选择要报告的实体。可以应用多种过滤器。点击 + 以添加多个过滤器,点击 x 删除过滤器。
- 点击 保存,然后点击 确定 关闭确认弹窗。
共享路径
用户对象 = 包含 = 全部
= 以…开始 = \\FS01\CriticalData\CEO 如果您只想报告访问同一关键文件夹失败的尝试,自定义报告条件设置为:
操作 = 包含 = 全部
工作时间 = 等于 = 非工作时间
= 包含 = 读取拒绝、写入拒绝、删除拒绝
用户对象 = 包含 = 全部
= 以…开始 = \\FS01\CriticalData\CEO 如果您只想报告访问同一关键文件夹失败的尝试,自定义报告条件设置为:
操作 另一个常用案例是查看特定服务器上过去六个月内被删除或重命名的文件夹,将自定义服务器特定报告条件设置为:
= 包含 = 删除和重命名
操作 生成时间
用户对象 = 包含 = 全部
= 在…之内 = 6 = 月 访问审计 > 自定义服务器报告
新报告现在可在 编辑自定义服务器特定报告.
编辑自定义服务器特定报告:
在表格中,选择您想编辑的报告旁的编辑图标。
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 自定义报告.
- 点击 服务器特定报告 标签页。
- 提示
- 修改所需细节,更新所需条件,然后点击 保存.
- 点击 确定.
审计配置:
- 包含:操作 = 包含 = 读取
有关创建这些报告计划的步骤,请参见
计划报告帮助页面 删除和禁用报告.
删除报告的方法:
To delete a report:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 自定义报告。
- 如果您想删除特定服务器的报告,请在 服务器特定报告 选项卡中选择该服务器。否则,跳过此步骤。
- 在表格中,勾选您希望删除的报告旁边的复选框。
- 点击 删除图标 位于表格顶部。
- 点击 确定 以确认此操作。
被删除的报告将从 Access Audit 控制台中移除。
或者,您也可以选择暂时禁用报告,通过从表格中选择报告并点击 禁用图标.