通过数据地图扫描展示终端本地敏感文件分布,完善企业数据安全防泄漏事前防护环节。
说明:
macOS 设备扫描功能需系统版本需大于 10.15.7 且开启“完全磁盘访问”权限。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略。
2. 在数据安全策略页面,选择数据地图扫描,单击新建策略。
3. 在数据地图扫描策略页面,配置相关参数,单击保存。
3.1 编辑基本信息、设定适用范围。
参数名称 | 说明 | |
策略名称 | | 自定义,不超过50个字符。 |
是否启用 | | 选择开启。 |
适用范围 | 添加用户 | 支持按账号、组织架构、自定义分组选择用户。 |
| 添加终端 | 系统自动分类 Windows/MacOS,单击添加 Windows/MacOS 终端。 |
| 排除用户 | 支持从适用范围内排除例外用户,例外用户即使命中条件也会被排除该范围。 |
| 排除终端 | 支持从适用范围内排除例外终端,例外终端即使命中条件也会被排除该范围。 |
3.2 编辑策略。
4. 在数据地图扫描页面,终端验证:
4.1 单击已执行扫描。
4.2 查看已执行扫描详情,任务时间对应步骤 3.2 中设置的定时扫描(0:00—1:00)。
4.3 单击终止,停止该策略本次扫描任务,如配置了周期策略,则下次进入周期时间自动执行下一个任务。
4.4 查看扫描文件详情:命中风险等级、敏感规则的文件将实时上报至控制台,可在 数据地图 中查看详情。
