行为管理功能可以帮助您记录企业员工最近6个月内触发应用管控、URL防护策略的访问行为。本文介绍如何查看应用管控和URL防护记录的访问行为。

应用管控

通过对企业员工访问的应用类型进行检测,识别企业员工是否存在访问不合规应用的行为。

前提条件

已配置并开启应用管控的访问策略。具体步骤,请参见策略管理

操作步骤

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择互联网访问 > 行为管理
  3. 应用管控页签,查看企业员工的访问行为。
    配置项说明
    用户名企业员工的用户名。
    部门企业员工所属部门。
    应用名称SASE检测到企业员工访问的互联网应用类型。

    支持检测的应用管控类型包括:即时通讯、HTTP下载、远程控制、文件共享等。

    生效策略该网络访问活动命中的策略。

    有关策略的详细介绍,请参见策略管理

    访问控制对该网络访问活动执行的操作,包括:
    • 拦截:阻断该网络访问活动。
    • 记录:不阻断、仅记录该网络活动。
    更新时间最近一次检测到该网络访问行为的时间。
    操作
    1. 单击查看详情,查看该命中管控策略的网络活动的详细信息。
    2. 单击下一条,查看该用户的所有网络访问行为。

URL防护

通过对企业员工访问的URL防护类型进行检测,识别企业员工是否存在访问不合规URL的行为。

前提条件

已配置并开启URL防护的访问策略。具体步骤,请参见策略管理

操作步骤

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择互联网访问 > 行为管理
  3. URL防护页签,查看企业员工的访问行为。
    配置项说明
    用户名企业员工的用户名。
    部门企业员工所属部门。
    URL类型SASE检测到的访问网站类型。

    支持检测的URL类型包括:非法网站、恶意网站、网络安全、社交、购物、宗教信仰等。

    域名SASE检测到的访问网站的域名信息。
    生效策略该网络访问活动命中的策略。有关策略的详细介绍,请参见策略管理
    拦截的URLSASE拦截的访问网站的URL地址。
    访问控制对该网络访问活动执行的操作,包括:
    • 拦截:阻断该网络访问活动。
    • 记录:不阻断、仅记录该网络活动。
    更新时间最近一次检测到该网络访问行为的时间。
    操作
    1. 单击查看详情,查看该命中管控策略的网络活动的详细信息。
    2. 单击下一条,查看该用户的所有网络访问行为。

后续步骤

您可以对互联网访问行为配置威胁防护。详细信息,请参见配置威胁防护