【每日一记】+第9天 日志查询

客户来电：公司重要信息被泄露，协助查询是谁！

               处理过程：1.客户已经提出了怀疑的对象，这就好办了！进入日志中心，查询文件日志和实时通讯日志，精准查询输入相应的IP地址，但是没有查出相应的数据！

                                2.可能怀疑对象错误，改成关键字查询，查询到了相应的文件信息，查看来源发现是负责人发的，也没传输到外网！所以关键字查询失败！

                                3.实时通讯日志查询，并没有任何数据---查看客户ac配置，发现用户开启了审计功能，但是没有开启准入策略，所以审计聊天内容和聊天文件是失败了。查不到任何文件信息。

                                 4.进一步查看配置发现，用户AC只配置了流量管理，其余的什么配置也没有，没有开启认证策略，用户组没有用户，权限策略也没有开启，和客户沟通后，根据客户的需要帮客户配置好策略！防止下次再出现此情况！、

                                  5.开启准入策略，AC会下发插件，此插件支持WINDOES系统，不支持LINX和安卓IOS，而且只有在访问http网站时才会自动推送，http不回推送！！！！

哈哈哈，楼主的四重感叹号，让我深深感受到那句话的重要性！