為防止企業員工在日常辦公中通過多種渠道(如即時通訊、電子郵件等)外發敏感檔案而導致業務損失,辦公安全平台SASE(Secure Access Service Edge)提供了檔案測繪功能。該功能全面記錄檔案內容和結構,並智能產生檢測規則,協助您及時檢測和管控外發檔案。本文將介紹如何繪製資產地圖。
前提條件
已購買SASE互連網訪問安全的辦公資料保護版。更多資訊,請參見辦公安全平台計費概述、新手指引。
企業辦公終端安裝的SASE App的版本不低於4.3.1。
步驟一:配置測繪任務
使用資產地圖測繪功能時,需要建立測繪任務,SASE會根據您的任務對終端檔案進行掃描。
定時測繪任務:如果您需要定期對辦公終端進行掃描,請建立定時測繪任務。
立即測繪任務:如果您需要立即對辦公終端進行掃描,請建立立即測繪任務。立即測繪任務的有效期間為72小時。如果在這段時間內某個員工未登入SASE App,則無法掃描到該員工辦公終端的檔案。
建立立即測繪任務
登入辦公安全平台控制台。
在左側導覽列,選擇。
在資產地圖頁面中,單擊立即测绘。
在立即测绘面板中,參考下表配置立即測繪任務,並單擊確定。
配置項
說明
任務名稱
設定立即測繪任務名稱。
按照敏感等级上报
設定上報檔案的敏感等級。測繪任務會根據分類分級中的識別規則對測繪檔案進行敏感等級劃分,僅上報對應敏感等級的檔案。
掃描方式
設定系統掃描方式。
快速掃描:對系統關鍵路徑進行掃描(服務,驅動,啟動項,當前啟動並執行進程,下載目錄,案頭目錄,文檔目錄)。
自訂掃描:自訂掃描路徑。可添加多條掃描路徑。
輸入指南:
1. 支援檔案路徑
2. 支援檔案夾路徑
3. 支援系統硬碟符
4. 支援Windows系統內容變數
範例示意:
1. 掃描使用者某檔案路徑:C:\scan_dir\scan_file.exe
2. 掃描使用者某檔案夾下所有檔案:C:\scan_dir
3. 掃描使用者某系統硬碟符下所有檔案:C:\
4. 掃描使用者APPDATA下所有檔案:%APPDATA%
全盤掃描:對所有檔案進行掃描。
例外扫描路径:設定不進行掃描的路徑。
性能消耗
設定測繪任務運行時所消耗的效能資源模式。有下列三種模式供您選擇:
體驗優先:資源消耗較小,保障員工辦公體驗,極端情況下會暫停或取消掃描任務。
均衡模式:均衡分配辦公與安全所消耗資源,不影響辦公體驗的情況下完成掃描任務。
安全優先:效能佔用較高,優先完成掃描任務,保障企業安全防線。
生效使用者
設定掃描的使用者組。
全部使用者:掃描企業中安裝SASE終端的所有使用者。
部分使用者:選擇需要掃描的使用者組。
例外使用者
設定掃描使用者白名單。支援輸入多個使用者,以英文逗號進行分隔。
建立定時測繪任務
登入辦公安全平台控制台。
在左側導覽列,選擇。
在資產地圖頁面中,單擊测绘任务。
在测绘任务頁面,單擊创建测绘任务。
在建立定時測繪工作面板中,參考下表配置立即測繪任務,並單擊確定。
配置項
說明
任務名稱
設定定時任務名稱。
優先順序
設定定時任務執行優先順序。策略優先順序取值範圍:1~100,數值越小,優先順序越高。
按照敏感等级上报
設定上報檔案的敏感等級。測繪任務會根據分類分級中的識別規則對測繪檔案進行敏感等級劃分,僅上報設定敏感等級對應的檔案。分類分級識別規則,請參見配置外發檔案分類分級檢測規則。
狀態
設定開啟定時任務。
掃描方式
設定系統掃描方式。
快速掃描:對系統關鍵路徑進行掃描(服務,驅動,啟動項,當前啟動並執行進程,下載目錄,案頭目錄,文檔目錄)。
自訂掃描:自訂掃描路徑。可添加多條掃描路徑。
輸入指南:
1. 支援檔案路徑
2. 支援檔案夾路徑
3. 支援系統硬碟符
4. 支援Windows系統內容變數
範例示意:
1. 掃描使用者某檔案路徑:C:\scan_dir\scan_file.exe
2. 掃描使用者某檔案夾下所有檔案:C:\scan_dir
3. 掃描使用者某系統硬碟符下所有檔案:C:\
4. 掃描使用者APPDATA下所有檔案:%APPDATA%
全盤掃描:對所有檔案進行掃描。
例外扫描路径:設定不進行掃描的路徑。
定時頻率
設定定時任務掃描頻率。
性能消耗
設定測繪任務運行時所消耗的效能資源。有下列三種模式供您選擇:
體驗優先:資源消耗較小,保障員工辦公體驗,極端情況下會暫停或取消掃描任務。
均衡模式:均衡分配辦公與安全所消耗資源,不影響辦公體驗的情況下完成掃描任務。
安全優先:效能佔用較高,優先完成掃描任務,保障企業安全防線。
生效使用者
設定掃描的使用者組。
全部使用者:掃描企業中安裝SASE終端的所有使用者。
部分使用者:選擇需要掃描的使用者組。
例外使用者
設定掃描使用者白名單。支援輸入多個使用者,以英文逗號進行分隔。
步驟二:查看測繪任務
登入辦公安全平台控制台。
在左側導覽列,選擇。
在資產地圖頁面中,單擊任務管理。
在任務管理頁面查看已建立的立即測繪任務和定時測繪任務。
支援按照掃描方式、性能消耗模式、任務執行狀態等條件式篩選資料。
單擊操作列的取消任務,取消本次測繪任務。
步驟三:查看測繪上報檔案
根據測繪任務對終端檔案進行掃描,並按照檔案的敏感等級上報檔案資訊。您可以在列表中查看相關檔案的詳細資料。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在資產地圖頁面中查看檔案資訊。
支援按照時間範圍、敏感等級、檔案名稱、使用者名稱、部門、裝置名稱、裝置IP、裝置Mac地址等條件式篩選資料。
單擊操作列的查看预览,預覽檔案內容。
其他動作
智能建置規則
對於測繪上報的檔案進行篩選,選出可用性更高的資料檔案進行大模型學習,產生分類分級識別規則,並添加到智能推薦庫中,方便您配置分類分級識別規則。配置分類分級智能推薦庫的具體操作,請參見配置外發檔案分類分級檢測規則。
首次使用大模型智能學習功能時,SASE將免費提供三次學習機會。如果您已用完免費學習次數,每月將額外增加一次使用機會。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在資產地圖頁面中,單擊智能生成规则。
在智能生成规则面板中,單擊开始新的学习。參考如下資訊配置智能建置規則,並單擊开始。
配置項
說明
文件学习数量
設定檔案學習數量。為更好、更精準地建置規則,檔案學習數量不可低於5000個。
發現時間
設定發現時間。大模型會對此時間段內掃描上報的檔案進行篩選學習。
檔案大小
設定學習的檔案大小。支援篩選大於10 KB的檔案。
文件格式
當前僅支援辦公文檔中的PPT、PPTX、PPTM、KEYNOTE、KEY、PAGES、PAGE、DPS、XLS、XLSX、XLSM、XLAM、XLSB、CSV、NUMBERS、LBX、ET、DOC、DOCX、DOCM、DOTM、WPS、PDF、OFD等。