为防止企业员工在日常办公中通过多种渠道(如即时通讯、电子邮件等)外发敏感文件而导致业务损失,办公安全平台SASE(Secure Access Service Edge)提供了文件测绘功能。该功能全面记录文件内容和结构,并智能生成检测规则,帮助您及时检测和管控外发文件。本文将介绍如何绘制资产地图。
前提条件
已购买SASE互联网访问安全的办公数据保护版。更多信息,请参见办公安全平台计费概述、新手指引。
企业办公终端安装的SASE App的版本不低于4.3.1。
步骤一:配置测绘任务
使用资产地图测绘功能时,需要创建测绘任务,SASE会根据您的任务对终端文件进行扫描。
定时测绘任务:如果您需要定期对办公终端进行扫描,请创建定时测绘任务。
立即测绘任务:如果您需要立即对办公终端进行扫描,请创建立即测绘任务。立即测绘任务的有效期为72小时。如果在这段时间内某个员工未登录SASE App,则无法扫描到该员工办公终端的文件。
创建立即测绘任务
登录办公安全平台控制台。
在左侧导航栏,选择 。
在资产地图页面中,单击立即测绘。
在立即测绘面板中,参考下表配置立即测绘任务,并单击确定。
配置项
说明
任务名称
设置立即测绘任务名称。
按照敏感等级上报
设置上报文件的敏感等级。测绘任务会根据分类分级中的识别规则对测绘文件进行敏感等级划分,仅上报对应敏感等级的文件。
扫描方式
设置系统扫描方式。
快速扫描:对系统关键路径进行扫描(服务,驱动,启动项,当前运行的进程,下载目录,桌面目录,文档目录)。
自定义扫描:自定义扫描路径。可添加多条扫描路径。
输入指南:
1. 支持文件路径
2. 支持文件夹路径
3. 支持系统盘符
4. 支持Windows系统环境变量
样例示意:
1. 扫描用户某文件路径:C:\scan_dir\scan_file.exe
2. 扫描用户某文件夹下所有文件:C:\scan_dir
3. 扫描用户某系统盘符下所有文件:C:\
4. 扫描用户APPDATA下所有文件:%APPDATA%
全盘扫描:对所有文件进行扫描。
例外扫描路径:设置不进行扫描的路径。
性能消耗
设置测绘任务运行时所消耗的性能资源模式。有下列三种模式供您选择:
体验优先:资源消耗较小,保障员工办公体验,极端情况下会暂停或取消扫描任务。
均衡模式:均衡分配办公与安全所消耗资源,不影响办公体验的情况下完成扫描任务。
安全优先:性能占用较高,优先完成扫描任务,保障企业安全防线。
生效用户
设置扫描的用户组。
全部用户:扫描企业中安装SASE终端的所有用户。
部分用户:选择需要扫描的用户组。
例外用户
设置扫描用户白名单。支持输入多个用户,以英文逗号进行分隔。
创建定时测绘任务
登录办公安全平台控制台。
在左侧导航栏,选择 。
在资产地图页面中,单击测绘任务。
在测绘任务页面,单击创建测绘任务。
在创建定时测绘任务面板中,参考下表配置立即测绘任务,并单击确定。
配置项
说明
任务名称
设置定时任务名称。
优先级
设置定时任务执行优先级。策略优先级取值范围:1~100,数值越小,优先级越高。
按照敏感等级上报
设置上报文件的敏感等级。测绘任务会根据分类分级中的识别规则对测绘文件进行敏感等级划分,仅上报设置敏感等级对应的文件。分类分级识别规则,请参见配置外发文件分类分级检测规则。
状态
设置开启定时任务。
扫描方式
设置系统扫描方式。
快速扫描:对系统关键路径进行扫描(服务,驱动,启动项,当前运行的进程,下载目录,桌面目录,文档目录)。
自定义扫描:自定义扫描路径。可添加多条扫描路径。
输入指南:
1. 支持文件路径
2. 支持文件夹路径
3. 支持系统盘符
4. 支持Windows系统环境变量
样例示意:
1. 扫描用户某文件路径:C:\scan_dir\scan_file.exe
2. 扫描用户某文件夹下所有文件:C:\scan_dir
3. 扫描用户某系统盘符下所有文件:C:\
4. 扫描用户APPDATA下所有文件:%APPDATA%
全盘扫描:对所有文件进行扫描。
例外扫描路径:设置不进行扫描的路径。
定时频率
设置定时任务扫描频率。
性能消耗
设置测绘任务运行时所消耗的性能资源。有下列三种模式供您选择:
体验优先:资源消耗较小,保障员工办公体验,极端情况下会暂停或取消扫描任务。
均衡模式:均衡分配办公与安全所消耗资源,不影响办公体验的情况下完成扫描任务。
安全优先:性能占用较高,优先完成扫描任务,保障企业安全防线。
生效用户
设置扫描的用户组。
全部用户:扫描企业中安装SASE终端的所有用户。
部分用户:选择需要扫描的用户组。
例外用户
设置扫描用户白名单。支持输入多个用户,以英文逗号进行分隔。
步骤二:查看测绘任务
登录办公安全平台控制台。
在左侧导航栏,选择 。
在资产地图页面中,单击任务管理。
在任务管理页面查看已创建的立即测绘任务和定时测绘任务。
支持按照扫描方式、性能消耗模式、任务执行状态等条件筛选数据。
单击操作列的取消任务,取消本次测绘任务。
步骤三:查看测绘上报文件
根据测绘任务对终端文件进行扫描,并按照文件的敏感等级上报文件信息。您可以在列表中查看相关文件的详细信息。
登录办公安全平台控制台。
在左侧导航栏,选择 。
在资产地图页面中查看文件信息。
支持按照时间范围、敏感等级、文件名称、用户名、部门、设备名称、设备IP、设备Mac地址等条件筛选数据。
单击操作列的查看预览,预览文件内容。
其他操作
智能生成规则
对于测绘上报的文件进行筛选,选出可用性更高的数据文件进行大模型学习,生成分类分级识别规则,并添加到智能推荐库中,方便您配置分类分级识别规则。配置分类分级智能推荐库的具体操作,请参见配置外发文件分类分级检测规则。
首次使用大模型智能学习功能时,SASE将免费提供三次学习机会。如果您已用完免费学习次数,每月将额外增加一次使用机会。
登录办公安全平台控制台。
在左侧导航栏,选择 。
在资产地图页面中,单击智能生成规则。
在智能生成规则面板中,单击开始新的学习。参考如下信息配置智能生成规则,并单击开始。
配置项
说明
文件学习数量
设置文件学习数量。为更好、更精准地生成规则,文件学习数量不可低于5000个。
发现时间
设置发现时间。大模型会对此时间段内扫描上报的文件进行筛选学习。
文件大小
设置学习的文件大小。支持筛选大于10 KB的文件。
文件格式
当前仅支持办公文档中的PPT、PPTX、PPTM、KEYNOTE、KEY、PAGES、PAGE、DPS、XLS、XLSX、XLSM、XLAM、XLSB、CSV、NUMBERS、LBX、ET、DOC、DOCX、DOCM、DOTM、WPS、PDF、OFD等。