告警调查审计

最近更新时间:2024-10-16 14:08:51

我的收藏

安全告警

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计
2. 在告警调查审计页面,单击安全告警。
3. 在安全告警页面,展示安全告警趋势图以及过去一段时间的风险告警数据。
支持时间段选择:今天、3天、7天以及自由选择时间查询。

支持通过所属用户、设备名称等关键字,以及风险等级、风险状态等过滤标签查询。

4. 安全告警页面,展示告警事件的统计数据,包括告警用户数、告警终端数、高中低风险告警数。

5. 安全告警页面,单击目标事件的

,将展示告警事件关联的外发行为审计,并按时间展示告警事件对应的风险行为。

6. 解除风险。
批量解除风险:勾选一条或多条告警,单击解除风险,经过二次确认后,所选用户将被解除风险且风险数会被清零。

单个解除风险:选择所需告警,单击解除风险 > 确定,解除该事件的风险告警。

7. 导出数据:勾选告警名称,单击导出数据,可查看 CSV 格式的安全告警详细信息。


拦截日志

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计
2. 在告警调查审计页面,单击拦截日志。
3. 在拦截日志页面,展示具体文件外发、代码库上传拦截行为的信息展示,包括拦截时间、拦截规则、文件敏感级别、文件名称、目标地址等信息。
4. 在拦截日志页面,支持按日志时间、文件类型、风险等级等筛选拦截日志。



5. 选择所需日志,单击操作列的详情,即可查看拦截日志详情信息。


行为审计

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计
2. 在告警调查审计页面,单击行为审计。
3. 在行为审计页面,展示所有命中分级分类规则的文件外发行为的信息展示,包括告警时间、告警动作、文件名称、外发通道、目标地址等信息。
4. 在行为审计页面,支持按日志时间、文件类型、文件操作类型等筛选审计日志。



5. 选择所需动作,单击操作列的详情,即可查看拦截日志详情信息。


审批日志

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 告警调查审计
2. 在告警调查审计页面,单击审批日志
3. 审批日志页面,展示过去一段时间的审批数据。
支持时间段选择:今天、3天、7天以及自由选择时间查询。

支持通过拦截规则、文件名称等关键字,以及用户姓名/账号等过滤标签查询。

支持按文件外发、代码上传、代码下载以及风险等级快速筛选。

单击

,自定义筛选审批结果、动作等。

单击作废,用户可重新提交相同MD5文件进行审批。