办公安全平台(SASE)提供行为管理功能,可记录最近6个月内(公测版本仅支持7天内)触发管控策略的上网行为。

背景信息

配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理列表中。

通过对企业员工访问的应用类型进行检测,识别企业员工是否存在访问不合规应用的行为。详细内容,请参见创建策略

支持检测的应用管控类型包括:即时通讯、HTTP下载、远程控制、文件共享等。

应用管控

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择互联网访问 > 行为管理
  3. 行为管理应用管控页签,可查看企业员工的访问行为。
    应用管控
    配置项 说明
    用户名 企业员工的用户名。
    部门 企业员工所属部门。
    应用名称 SASE检测到企业员工访问的互联网应用类型。

    支持检测的应用管控类型包括:即时通讯、HTTP下载、远程控制、文件共享等。

    生效策略 该网络访问活动命中的策略。

    有关策略的详细介绍,请参见策略管理

    访问控制 对该网络访问活动执行的操作,包括:
    • 拦截:阻断该网络访问活动。
    • 记录:不阻断、仅记录该网络活动。
    更新时间 最近一次检测到该网络访问行为的时间。
  4. 单击右侧操作列的查看详情,查看该命中管控策略的网络活动的详细信息。
    详情
  5. 单击下一条,查看该用户的所有网络访问行为。

后续步骤

您可以对互联网访问行为配置威胁防护。详细信息,请参见配置威胁防护