配置审计报告配置文件
审计配置提供七个配置文件类别,可根据特定的终端安全需求进行定制。每个配置文件类别都有多个默认配置的配置文件。这些是:
| 配置文件类别 | 审计配置文件 | 默认配置设置 |
| 文件完整性监控 |
|
|
| 可移动存储 |
|
|
| 打印机 | 数据泄漏防护 - 打印机 | 由用户发起的打印作业。 |
| 电子邮件客户端 |
|
|
| Web | 可能的文件上传和下载 - Web | 潜在的浏览器活动。 |
| 文件共享 | 文件活动监控 | 对共享文件夹所做的文件操作。 |
| 网络共享 | 网络共享文件活动监控 | 通过访问网络路径对共享文件夹所做的文件操作。 |
按照以下步骤自定义报告配置文件:
- 从下拉菜单中选择Endpoint DLP。
- 转到Configuration > Audit/Alert Profiles > Report Configuration。
- 选择要自定义审计参数的报告配置文件。可用的两个参数类别是:
- 包含参数可用于根据用户中心参数(如用户名和上次访问时间)和文件中心参数(如文件分类和文件类型)自定义审计。
- 排除参数具有类似的选项,可以排除终端审计中的用户或对象。
- 在重叠的情况下,排除参数将覆盖包含参数。
- 点击保存。
注意:默认情况下将监视文件复制和粘贴操作,并在剪贴板控制和文件粘贴报告中反映。确保至少已在生成报告的终端上执行一个DLP策略和剪贴板控制策略。