安全告警
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计。
2. 在告警调查审计页面,单击安全告警。
3. 在安全告警页面,展示安全告警趋势图以及过去一段时间的风险告警数据。
支持时间段选择:今天、3天、7天以及自由选择时间查询。
支持通过所属用户、设备名称等关键字,以及风险等级、风险状态等过滤标签查询。
4. 安全告警页面,展示告警事件的统计数据,包括告警用户数、告警终端数、高中低风险告警数。
5. 安全告警页面,单击目标事件的
6. 解除风险。
批量解除风险:勾选一条或多条告警,单击解除风险,经过二次确认后,所选用户将被解除风险且风险数会被清零。
单个解除风险:选择所需告警,单击解除风险 > 确定,解除该事件的风险告警。
7. 导出数据:勾选告警名称,单击导出数据,可查看 CSV 格式的安全告警详细信息。
拦截日志
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计。
2. 在告警调查审计页面,单击拦截日志。
3. 在拦截日志页面,展示具体文件外发拦截行为的信息展示,包括拦截时间、拦截规则、文件敏感级别、文件名、员工名等信息。
4. 在拦截日志页面,支持按日志时间、文件类型、风险等级等筛选拦截日志。
5. 选择所需日志,单击操作列的详情,即可查看拦截日志详情信息。
行为审计
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计。
2. 在告警调查审计页面,单击行为审计。
3. 在行为审计页面,展示所有命中分级分类规则的文件外发行为的信息展示,包括告警时间、告警动作、文件名、员工名、外发通道等信息。
4. 在行为审计页面,支持按日志时间、文件类型、文件操作类型等筛选审计日志。
5. 选择所需动作,单击操作列的详情,即可查看拦截日志详情信息。
