#原创分享# AC外置感知系统BA之泄密追溯分析使用分享

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

      该应用为分析政府或企业内网核心数据、机密文件和敏感信息等的外泄行为的风险，造并实际行为进行追溯取证。


环境：
ac版本：12.0.42
行为感知系统BA版本：3.0.12
开启该功能：
1、我的应用->泄密追溯分析，点击安装该应用

2、确定分析的起始时间，默认分析时间为一周，点确定即可，进入该应用后仍然可以更改查询范围。
3、在界面右上角可以选择查询的日期范围，

4、点击【设置】 完成泄密行为的定义
1）外发类型设置，可以通过检查网络发送的文件类型或包含敏感信息的字，来过滤数据，只查自己关心的那部分数据是否存在泄密风险。

2）泄密应用设置，这里也是对是否存在泄密行为的定义，
（1）外发通路：定义文件是从哪个应用发送的才算存在泄密风险。
（2）暴露应用：定义哪些外联应用开启后才算存在泄密风险。
（3）数据外发阀值：定义外发数据大于某个值时才算存在泄密风险。

3）风险预警设置，比如可以设置在每天时间某个时间生成关于某个用户组或指定用户的风险预警报告，来查看是否存在泄密行为。

4）追溯排除设置，可以用正则表达式排除不需要追溯的泄密行为。这个设置根据具体需求，比较复杂，就不介绍了。

5、该应用有两个页面
1）在外发泄密页面，展示了根据设置的内容而展现泄密风险的报告，可以点击进入看剧情的情况，但看到的是流量的情况，如果要看具体的内容要再查询日志，再导出到本地。

2）在泄密追溯页面，
（1）可根据关键字搜索文件的内容。

（2）可根据文件内容的相似来查询，那样即使文件名改了也可以查。

感谢楼主的分享，楼主针对泄密追溯分析这一模块的使用进行了详细的解释说明，从泄密追溯分析应用的安装到开启以及泄密应用设置等等都有对应的配置截图，整篇文章思路清晰，期待楼主后续带来更多有价值的分享呦:爱你:

打卡学习

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=113795

感谢分享。

打卡学习

学习一下

打卡学习

学习一下

打卡学习

很实用的内容，过程很详细