AI 助理
备案控制台
文档
输入文档关键字查找
首页办公安全平台操作指南管理员用户指南上网行为管理上网行为管理与审计

上网行为管理与审计

更新时间:2025-03-25 06:34:51
产品详情
我的收藏

本文档介绍如何通过配置域名的黑、白名单策略,实现对员工互联网访问的精细化管控,并对所有访问行为进行日志审计,确保企业网络安全合规。

背景介绍

随着企业数字化转型的深入,员工在日常办公中对互联网的访问需求日益增加,但同时也带来了数据泄露、违规访问等安全风险。为了保障企业网络安全,提升员工上网行为的可控性,通过配置域名的黑、白名单能够有效实现对特定域名或泛域名访问的精细化管控。同时,结合全面的行为记录与审计功能,不仅可以满足企业合规要求,还能为安全事件溯源提供可靠依据,从而构建更加安全、合规的网络环境。

行为管理策略检测逻辑

上网行为管理支持配置白名单策略和黑名单策略,对命中策略的访问行为,根据配置的动作进行处置。您需要根据实际业务情况以及黑、白名单策略的检测逻辑配置符合要求的管理策略。对于已信任的用户、用户组及域名支持添加白名单。添加白名单后,不对该用户、用户组或域名的访问行为进行管控。

image

  1. 检测白名单

    • SASE会检查该用户、用户组及访问的域名是否已经被添加到白名单中。

  2. 检测黑名单策略

    • 如果未配置白名单,SASE将进一步检查是否为生效用户访问的域名配置了黑名单策略。

    • 如果已配置黑名单策略,则按照配置的动作执行(如拦截提示、拦截不提示、观察模式等)。

  3. 检测白名单策略

    • 如果未配置黑名单策略,SASE将继续检测是否配置了白名单策略。

    • 如果配置了白名单策略,则按照白名单策略配置的动作执行(如拦截提示、拦截不提示、观察模式等)。

说明

对于未配置任何策略的用户、用户组的上网行为和域名的访问,不进行管控和限制。

前提条件

配置名单库

将域名或泛域名添加至名单库并进行自定义分类,以便在配置黑、白名单上网行为管理策略时灵活选用。

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择上网行为管理 > 行为管理

  3. 行为管理页面中,根据需求选择白名单管理黑名单管理页签,在页面右上方单击名单库管理

    image

  4. 名单库管理面板中,添加自定义名单类型,并添加域名或泛域名后单击关闭

    • 白名单库管理:新增自定义白名单类型及域名。

    • 黑名单库管理:新增自定义黑名单类型及域名。

配置上网行为管理策略

  1. 在左侧导航栏,选择上网行为管理 > 行为管理

  2. 根据不同的配置,选择白名单管理页签或黑名单管理页签,然后单击创建策略

    1. 新增策略面板中,按照如下内容配置。

      配置项

      说明

      配置项

      说明

      策略名称

      配置白名单或黑名单策略名称。

      优先级

      配置策略执行优先级,数值越小,优先级越高。

      • 白名单策略:对于同一用户的不同策略。

        • 优先级不同的:若同时开启多条策略,仅执行优先级最高的白名单策略。

        • 优先级相同的:若同时开启多条策略,仅执行最新创建的白名单策略。

      • 黑名单策略:所有黑名单策略全部执行。若同一用户存在相同配置但处置动作不同的多条策略,应基于最小化权限原则,优先执行限制性最强的处置动作,以确保安全性和权限控制的最优化。

        说明

        当用户访问阿里云官网时,若同时命中两条黑名单策略(策略A配置动作为拦截提示,策略B配置动作为观察模式),将优先执行策略A的拦截动作。

      动作

      配置处置动作。支持三种处置动作。

      重要

      由于黑、白名单策略的功能不同,处置动作生效对象也不同。

      为了帮助您更好地理解白名单策略和黑名单策略的使用场景,您可以参考上网行为管控配置参考示例

      • 黑名单策略:处置动作对生效用户访问黑名单类型中配置的域名生效。

      • 白名单策略:处置动作对生效用户访问非白名单类型中配置的域名生效。

      • 拦截提示:对用户的访问进行拦截,并进行弹窗提示。

        当员工所访问的域名不在企业的白名单内,审批流程周期又很长,此时员工可以通过安全浏览器访问,安全浏览器部署在云端,与企业办公网隔离,保障企业安全红线。如果您需要了解云浏览器的相关计费,可在增值服务中的云浏览器页签查看。

        • 单击前往购买,购买并开通无影云浏览器。

        • 购买成功后,开启云浏览器跳转按钮。开启后,当您命中策略被拦截时,可以在弹窗提示中单击使用云浏览器访问

      • 拦截不提示:对命中策略的请求进行拦截。

      • 观察模式:仅进行日志记录,用户可以正常访问。

      有效时间

      配置策略执行时间。

      • 始终有效

      • 每周工作日

      策略状态

      默认开启策略。

      黑名单类型/白名单类型

      选择名单库中配置的自定义域名类型。

      生效范围

      配置生效用户组。支持配置多个用户组。

      审批流配置

      当您配置拦截提示时,可以配置是否支持企业员工进行报备。

      如果选择支持员工报备审批,您需要选择合适的审批流程。关于如何创建审批流程,请参见配置审批流程

      弹窗提示配置

      设置拦截文件外发的提示信息。支持设置中文和英文两种提示信息。

    2. 配置完成后,单击确定

上网行为管控配置参考示例

以某企业上网行为管控配置为例,该企业希望可以通过配置白名单黑名单策略白名单策略达成如下上网行为管控效果:

  • 允许全体员工正常访问该企业的主域名,确保日常工作。

  • 限制人事部门员工仅允许访问招聘相关的网站域名。

  • 禁止研发部门员工访问某些论坛网站。

步骤一:配置白名单

为了确保全体员工可以正常访问企业主域名,企业需要为主域名配置白名单

步骤二:配置白名单策略

为了限制人事部门员工仅允许访问招聘相关的网站域名,企业需将招聘相关域名加入白名单库管理,并按照以下配置进行操作。

image

步骤三:配置黑名单域名

为了禁止研发部门员工访问某些论坛网站,需将论坛相关域名添加至黑名单库管理,并按照以下配置进行操作。

image

配置白名单

支持用户、用户组及域名添加白名单。添加白名单后,SASE不再对白名单中用户、用户组的上网行为以及对域名的访问进行管控或拦截。

  1. 单击列表右上角的白名单配置。跳转至设置 > 白名单 > 上网行为管理页签。

    image

  2. 配置用户白名单用户组白名单例外域名等。单击提交

查看审计日志

SASE会对上网行为进行日志审计,为日后事件追溯、合规查询提供有效的依据。

行为审计

针对白名单策略和黑名单策略的处置动作,提供日志审计。

  1. 在左侧导航栏选择上网行为管理 > 行为审计

  2. 白名单审计黑名单审计页签中,查看拦截提示拦截不提示观察模式-放行等访问控制类型审计日志。

    支持按照时间、用户名、部门、域名等条件筛选数据。

日志审计

查看企业员工所有类型的互联网访问记录,包括正常访问。

  1. 在左侧导航栏选择日志分析 > 日志审计

  2. 上网行为审计页签中,查看企业员工的网站访问记录。支持查看拦截提示拦截不提示观察模式-放行报备加白-放行正常访问等访问控制类型。

上一篇:上网行为管理下一篇:办公数据保护
  • 本页导读 (1)
  • 背景介绍
  • 行为管理策略检测逻辑
  • 前提条件
  • 配置名单库
  • 配置上网行为管理策略
  • 上网行为管控配置参考示例
  • 步骤一:配置白名单
  • 步骤二:配置白名单策略
  • 步骤三:配置黑名单域名
  • 配置白名单
  • 查看审计日志
  • 行为审计
  • 日志审计