日誌審計功能提供全面的安全事件審計日誌,為日後事件追溯、合規查詢提供有效依據。本文介紹如何查看內網訪問審計日誌、管理員動作記錄、互連網行為管理審計日誌,及超額註冊申請日誌、卸載申請日誌、加速日誌、准入日誌、防病毒日誌、動態決策日誌。
內網訪問審計
常規日誌
配置並開啟內網存取原則後,如果檢測到命中策略的事件,會根據您配置的策略執行相應的操作(例如允許訪問或者禁止訪問),並將該行為記錄在中,以便您後續查詢相關日誌。
查看日誌詳情:在目標日誌行,單擊右側操作列的詳情。查看目標資料命中情況、基本資料、訪問情況、終端情況等。
查看目標使用者的裝置列表、授權應用和營運異常:單擊目標使用者名稱,進入該使用者的日誌匯總頁面,展示的資訊如下。
功能區 | 功能描述 | 支援的操作 |
資料統計 | 展示目標使用者以下統計資料,通過這些資料,協助您總體把握該使用者的訪問行為:
| 查看詳細列表資訊: 單擊目標統計數值,可與下方的詳細列表聯動,查看該數值的詳細列表資訊。 |
詳細列表 | 根據資料統計的類別,您可以從裝置列表、授權應用、營運異常三個類別來查看資料的詳細列表。 | 查看風險說明: 單擊目標資訊右側操作列的詳情,查看風險說明,協助您定位問題。 |
Web應用訪問日誌
SASE支援對Web應用訪問加固,包含安全校正(針對Host要求標頭進行檢測,防止惡意繞過)、訪問溯源(HTTP Header中增加使用者名稱等資訊用於訪問溯源)。
在頁簽,查看觸發Web應用訪問加固的訪問日誌。關於Web應用訪問加固的設定,請參見配置辦公應用。
上網行為審計
在互連網行為管理審計頁簽,查看企業員工網站訪問記錄。
終端管理
在終端管理頁簽,查看企業員工使用SASE App時的登入登出日誌、超額註冊申請日誌、卸載申請日誌、終端日誌、軟體使用申請及違規軟體發現等日誌資訊。
關於終端裝置的詳細資料,請參見配置及審批終端註冊資訊。
關於軟體管理的詳細資料,請參見軟體管理。
敏感檔案檢測
在敏感檔案檢測頁簽,查詢企業員工外發的敏感檔案日誌。關于敏感檔案檢測的詳細資料,請參見通過檢測外發檔案保障資料安全。
行為智能分析
對于敏感檔案外發的審計日誌,支援對敏感檔案外發行為進行AI分析,涵蓋螢幕截圖外傳、截圖內容識別、敏感資訊判定、使用者動作意圖分析及資料泄露風險評估等多個維度。
單擊目標審計日誌AI分析列的
。在行为智能分析面板中,查看智能分析結果。
查看敏感檔案檢測詳情
單擊目標審計日誌操作列的詳情
在詳情面板中,查看数据流转、關鍵資訊、敏感報文、截图取证、命中策略、辦公終端、外發途徑、帳號資訊等。
動態決策日誌
在动态决策日志頁簽,查看企業員工動態決策的處置和恢複動作記錄。
管理員動作記錄
在管理员操作日志頁簽,查看管理員對系統執行操作的詳細資料,包括操作时间、账号ID、操作来源、操作功能、操作界面、操作类型等。
