说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
识别、分析和处置员工在终端设备上的敏感数据外发行为,为安全管理员提供统一的风险事件研判与响应入口,实现从风险发现到闭环处置的全流程管理。
事件审计
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择风险调查 >事件审计。
3. 批量研判:勾选风险事件,单击批量研判,示例:选择待进一步调查后,风险状态字段下,该事件由待处理变更为待调查。
4. 时间范围:支持时间段筛选,提供标准时间筛选控件:通过顶部左上角的 “近7天” 下拉选择框,您可以快速切换查看“今天”、“近7天” 、“近14天”、“近30天”、“自定义日期”等不同时间范围内的审计日志。
5. 状态筛选:选择事件处理状态(全部状态/待处理/无风险/有风险/待调查)。
6. 等级筛选:选择风险等级(高/中/低风险)。
7. 单击详情,查看单个风险事件的完整信息,进行行为溯源和研判处置。支持分析外发敏感数据的具体操作、涉及文件及风险等级,实现从告警到处置的闭环管理。
8. 单击查看详情,查看行为审计详情信息。
9. 研判:为安全管理员提供人工复核风险事件的决策入口,单击研判,支持将系统检测到的告警标记为确认是风险行为、待调查或误报,并填写备注说明,实现人机协同的精准化事件定性。示例:选择误报,解除风险后,风险状态由待处理变更为无风险。
行为审计
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择风险调查 > 行为审计。
3. 支持按时间、操作类型、风险等级等筛选审计日志。
4. 单击更多统计维度,展示该页面,敏感数据页用于统计和分析员工外发敏感数据的风险态势,通过可视化图表展示不同风险等级员工数量、各外发通道(即时通信、浏览器、网盘、远程控制工具等)的文件数量与数据总量,支持按时间维度筛选并下钻分析具体渠道(如QQ、企业微信、飞书)的泄密风险详情。
5. 在行为审计页面,选择所需告警,单击操作列的详情,即可查看行为审计详情信息。
敏感员工
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择风险调查 > 敏感员工。
2. 在风险员工页面,展示风险员工趋势图以及过去一段时间的风险等级数据。
支持时间段选择:今天、近7天、近30天以及自由选择时间查询。
支持展示员工异常行为人数,并分为高危、中危以及低危三类风险员工。
3. 单击导出报告,可一键汇总导出一定时间范围内的数据安全运营情况,报告涵盖终端安装情况、策略规则、审计结果三个方面:
终端安装部分统计了全网不同操作系统的终端数量及占比;
策略规则部分包括敏感文件规则(敏感词库、文档类型、数据分级分类规则)和安全响应策略(风险告警、拦截、通道审计策略数量);
审计结果部分从外发情况(外发通道、文件级别、文件类型、部门分布)、数据安全响应(风险告警、外发拦截)以及风险员工(风险等级、部门分布、Top10 员工)三个维度进行详细分析。
4. 添加筛选条件栏支持按风险分、风险告警数、告警行为等信息筛选,支持筛选触发了特定告警策略的风险员工,支持且/或复杂条件组合筛选。
5. 单击详情,可查看风险员工详情信息。
风险告警:以时间轴的方式展示单个员工触发安全事件,包含安全事件标题、外发文件类型、数量、大小、敏感数据类型、外发通道以及发生时间等详情。
外发通道分析:展示单个员工所有外发通道发送数据敏感等级、文件数量、数据大小、发生时间等信息统计。
文档类型分析:展示单个员工所有外发文件类型分布统计,包括敏感等级、文件类型、数据数量、文件大小等信息聚类展示。
代码上传下载分析:展示单个员工代码上传下载次数及趋势,包括外发通道、仓库地址、上传次数/下载次数信息聚类展示。
本地文件:可提取/下载文件,支持删除文件信息。单击删除,下发删除终端文件的任务后,终端删除该文件。本地文件来源数据地图 > 数据地图扫描策略,终端扫描上报的文件信息。
审批日志
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择风险调查 > 审批日志。
3. 审批日志页面,展示过去一段时间的审批数据。
支持时间段选择:今天、3天、7天以及自由选择时间查询。
支持通过拦截规则、文件名称等关键字,以及用户姓名/账号等过滤标签查询。
单击
单击作废,用户可重新提交相同 MD5文件进行审批。
