帮助中心
快速入门
- 概述
- 系统要求
- 所需最低权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
终端 DLP
- 关于终端 DLP
设置终端 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书授权配置
- 双向 SSL 配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止应用
- 管理授权应用
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- Dormant DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误和解决方案
- 文件分析中报告不一致
指南
- Agent 文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何设置 DataSecurity Plus 警报
- 如何保护您的 DataSecurity Plus 安装
访问审计配置文件
访问审计配置文件是 DataSecurity Plus 收集事件的设置依据。此关键配置决定了审计的访问类型、用户和共享。收集到的数据随后在报告中显示。
有关文件审计中数据收集过程的更多信息,请参见 架构.
为了让用户能够对其文件存储环境中的审计数据收集进行细粒度控制,DataSecurity Plus 支持两种访问审计配置文件:
- 全局审计配置文件,可应用于所有或组合配置的服务器。
- 服务器特定配置文件,单独应用于特定服务器。
这些配置文件帮助用户确保收集的事件详情不会重复,从而防止日志数据库更快填满。
访问审计配置文件仅可由管理技术员账户查看和修改。要查看所有配置的审计策略,请按以下步骤操作:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 审计配置.
- 在这里,您将看到 全局配置文件 和 服务器特定配置文件 选项卡。
- 全局配置文件:在此选项卡中,您可以查看应用于所有或组合配置服务器的访问审计配置列表。
- 服务器特定配置文件:在此选项卡中,选择 服务器名称 字段中的服务器,查看该服务器特定的所有访问审计配置以及已应用的全局审计配置。
创建和编辑访问审计配置文件
A) 全局审计配置文件
安装后,DataSecurity Plus 会有一个默认的全局审计配置文件。即 默认访问审计配置,这是一个预定义配置文件,设置好文件服务器后即开始事件收集和处理。它基于以下过滤条件收集审计数据:
用户:所有
监控对象:所有
操作:所有
它收集所有用户在配置服务器上的所有配置共享、本地文件夹、子文件夹和本地文件的所有文件访问事件详情。
默认全局审计配置文件审计的文件操作
| 创建 | 修改 | 删除 | 移动 |
| 所有者更改 | 覆盖 | 权限更改 | 重命名 |
| SACL 更改 | 文件复制 | 读取拒绝 | 恢复 |
| 写入拒绝 | 删除拒绝 | 文件扩展名更改 | 读取 |
| 文件粘贴 |
创建全局审计配置文件
创建新的全局审计配置文件:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 审计配置 > 全局配置文件.
- 点击 添加全局配置文件 右上角。
- 输入适合的配置文件名称和描述。
- 点击 + 选择的服务器 字段旁的图标,选择要应用此配置文件的服务器。 要将此配置文件应用于未来可能添加到 DataSecurity Plus 的任何新服务器,请勾选
- 应用配置文件到新服务器 选框。.
- 在 条件下,选择要在 包含 和 排除 选项中配置的实体。
- 点击 保存 创建新的全局审计配置文件。
注意:排除过滤器优先于包含过滤器。
最佳实践:通常不需要多个全局访问审计策略。请注意,重复的审计配置文件设置将导致审计数据被重复收集,占用不必要的数据库空间,并在报告中多次列出。为避免重叠,强烈建议在开始操作前联系 DataSecurity Plus 技术专家,邮箱 support@datasecurityplus.com 。我们的技术人员将通过远程支持会话协助您进行审计配置文件配置。
编辑全局审计配置文件
编辑全局审计配置文件:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 审计配置 > 全局配置文件.
- 点击 单击要编辑的审计配置文件旁的编辑图标。 更改所需字段,配置或省略这些实体的文件访问审计详情。
- :大多数情况下无须编辑审计配置文件。实际上除非您是认证的 DataSecurity Plus 技术员,否则不建议编辑。配置错误可能导致关键审计数据的全部丢失。 包含 和 排除 若要查看特定文件、用户、访问类型或其他条件的审计数据,您可以使用默认报告中的过滤器,或按照
- 点击 保存.
最佳实践本页
步骤创建自定义报告。 服务器特定配置文件.
创建服务器特定配置文件
创建新的服务器特定配置文件:
配置 > 常规设置 > 审计配置 > 服务器特定配置文件
- 选择 文件审计 从应用程序下拉菜单。
- 进入 点击.
- 字段旁的 + 图标,选择要创建配置文件的服务器。点击 服务器名称 添加服务器配置文件 选择.
- 点击 创建新的服务器特定审计配置文件。 右上角。
- 输入适合的配置文件名称和描述。
- 在 条件下,选择要在 包含 和 排除 选项中配置的实体。
- 点击 保存 为更好地理解服务器特定审计配置文件的使用,以下示例解释如何不审计服务器中用户对所有文件的访问。
注意:排除过滤器优先于包含过滤器。
假设服务器中配置了两个共享,您希望审计共享 A 中的所有事件,但仅审计共享 B 的部分事件。您可以如下创建两个服务器特定审计配置文件:
审计配置文件 A:
要审计共享 A 中所有文件访问事件,过滤器设置为:
用户对象
:共享 A:所有
操作:所有
监控对象审计配置文件 B:
仅审计共享 B 中的删除、移动和权限更改事件,过滤器设置为:
:删除、移动、权限更改
:共享 A:所有
操作: Delete, Move, Permission Change
监控对象:共享 B
审计配置文件 B 将确保 DataSecurity Plus 仅收集在共享 B 中指定的事件。不会收集其他访问,如读取、修改、写入拒绝等。为确保这些事件不会在其他地方被收集,且包含的事件不会被多次收集,请从所有适用的全局审计配置文件中移除该服务器。
提示:如果您希望将同一审计配置文件应用于两个或多个服务器,请使用 全局配置文件 选项卡并将配置文件应用于多个服务器。这样可以节省时间,无需为多个服务器分别创建审计配置文件。
编辑服务器特定的审计配置文件
编辑服务器特定的审计配置文件方法:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 点击.
- 从相应字段中选择您要编辑配置文件的服务器。
- 点击 编辑 您要编辑的审计配置文件旁的图标。
- :大多数情况下无须编辑审计配置文件。实际上除非您是认证的 DataSecurity Plus 技术员,否则不建议编辑。配置错误可能导致关键审计数据的全部丢失。 包含 和 排除 若要查看特定文件、用户、访问类型或其他条件的审计数据,您可以使用默认报告中的过滤器,或按照
- 点击 保存.
最佳实践本页
若要查看特定文件、用户、访问类型或其他条件的审计数据,您可以改用默认报表中的筛选器,或按照本页中的步骤创建自定义报表。 本页.
删除审计配置文件
删除审计配置文件的方法:
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 常规设置 > 审计配置.
- 从相应选项卡中选择您要删除的配置文件类型。
- 如果您想删除服务器特定的配置文件,请在 服务器特定配置文件 选项卡中选择该服务器。否则,跳过此步骤。
- 在表格中,勾选您想删除的配置文件旁的复选框。
- 点击 删除 表格顶部的图标。
- 点击 确定 以确认操作。