深信服社区»版块 安全类 行为管理AC 每天无数的这种文件审计日志,能否让AC不记录 ...

每天无数的这种文件审计日志,能否让AC不记录

查看数: 3752 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-12-26 15:26

正文摘要:

数据泄漏是我们安全防护的重点,所以我们每天都会通过AC的文件审计日志功能来查询分析外发文件的情况。但每天查询出来的日志里,90%以上都是以下类型的日志记录:QQ邮箱,http方式上传名为wp_zie_file.zip的文件。我 ...

回复

新手428716 发表于 2020-1-3 12:03
修改一下审计策略
好心情 发表于 2019-12-26 19:49
策略管理-上网审计策略,打开取消邮件审计
呜希唔唏 发表于 2019-12-26 15:33
1、修改审计策略,哪个不想审计就取消勾选哪个
2、查看日志的时候,不想查看这个模块的日志可以去筛选的
yhyh 发表于 2019-12-26 15:32
这种是浏览器自动上传的
因为数据包都是经过AC,现在的AC没法判断是手动上传的文件还是浏览器后台自动上传的, 没有这个选项可以去控制
AC现在做到的是只能筛选哪些文件类型控制, 楼主的这个需求 建议帖板块去提建议
zhb 发表于 2019-12-26 15:30
修改您的审计策略,哪些不想审计,就把√去掉
新手247575 发表于 2019-12-26 15:29
楼主可以看下详情里这些对应的URL是什么可以加入全局排除  全局排除了的话相关的URL记录就审计不到了哈