AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 办公安全平台 操作指南 管理员用户指南 风险治理 配置风险分析策略

配置风险分析策略

更新时间:
产品详情
我的收藏

本文介绍如何配置与风险场景相匹配的风险分析策略,以便对风险事件进行分析和处置。

前提条件

查看风险场景

SASE基于常见的风险操作,内置了五种典型的风险场景。这些场景覆盖了身份安全、设备安全和数据安全中的主要威胁类型,旨在帮助用户快速识别和应对潜在的安全问题。

  1. 登录办公安全平台控制台

  2. 在左侧导航栏选择风险治理 > 风险分析,单击风险场景页签,即可查看内置的多种风险场景及其详细说明。

风险类别

风险场景

说明

身份安全

账号共享

  • 风险描述:同一账号被多个用户或设备频繁使用,这不仅会使具体操作人员难以追踪,还会显著增加安全审计的复杂性,并提升凭据泄露的可能性。

  • 表现形式:同一账号在短时间内从多台设备或不同IP地址登录,且这些设备或IP地址可能在地域、时区或操作系统等方面存在明显差异。

异地登录

  • 风险描述:账号在非常用登录区域的位置进行登录,可能存在未经授权的访问行为,从而导致敏感信息泄露或账户凭据被滥用的风险。

  • 表现形式:账号在短时间内从陌生的地理位置发起登录请求。

账号被盗

  • 风险描述:登录过程中使用的设备与历史记录中的已知设备不匹配,可能导致未经授权的访问、数据泄露以及敏感信息被窃取。

  • 表现形式:账号在未经授权或长期未使用的设备上登录,尤其是设备信息(如设备ID、操作系统版本、IP地址等)与用户常用设备存在显著差异。

设备安全

设备共享

  • 风险描述:多个不同的账号在同一设备上登录,这会使具体操作人员难以被区分和追踪,从而增加敏感信息泄露及操作混淆的可能性。

  • 表现形式:同一设备在短时间内频繁登录多个不同账号,并伴随明显的行为差异。

数据安全

敏感数据外发风险检测

  • 风险描述:具有访问权限的用户在没有合理工作场景的情况下,将内部安全环境中的敏感数据通过网络渠道、硬件拷贝或其他存储介质暴露于外部风险环境中。这种行为可能导致公司机密信息泄露或用户隐私数据被公开,从而造成经济损失或声誉损害。

  • 表现形式:员工拷贝大量公司内部资料外发、或者因缺乏安全意识而将敏感数据存储在不可靠的第三方存储服务中。

配置风险分析策略

针对不同的风险场景,您可以配置相应的风险分析策略。当风险事件命中这些策略时,会对分析结果进行上报,您可以在风险处置中对分析结果进行处理。以下内容将介绍如何配置分析策略。

  1. 分析策略页签中,单击新增策略,在新增策略面板中,完成策略配置。

    配置项

    说明

    策略名称

    配置策略名称。

    策略状态

    默认已开启策略。

    下发范围

    配置策略生效用户组。

    风险场景

    根据风险分类选择具体的风险场景。

    配置敏感数据外发风险检测的风险分析策略时还需要配置检测通道企业办公通道

    • 检测通道:检测文件外发的传输通道。

    • 企业办公通道:设置企业办公通道。在进行风险分析时,如果文件外发的传输通道属于企业办公通道,则会降级风险事件的风险等级。

    重要

    在配置敏感数据外发风险检测的风险分析策略前,必须先配置文件外发检测策略

    这是因为敏感数据外发风险检测的分析内容依赖于文件外发检测功能所发现的外发风险事件。

  2. 单击确定

  3. 配置完成后,您可以在列表中查看已配置的分析策略。支持编辑删除、修改策略状态,按照全部风险类目命中策略等条件筛选数据等操作。

上一篇:风险治理下一篇:风险处置