客户来电:公司重要信息被泄露,协助查询是谁!
处理过程:1.客户已经提出了怀疑的对象,这就好办了!进入日志中心,查询文件日志和实时通讯日志,精准查询输入相应的IP地址,但是没有查出相应的数据! 2.可能怀疑对象错误,改成关键字查询,查询到了相应的文件信息,查看来源发现是负责人发的,也没传输到外网!所以关键字查询失败! 3.实时通讯日志查询,并没有任何数据---查看客户ac配置,发现用户开启了审计功能,但是没有开启准入策略,所以审计聊天内容和聊天文件是失败了。查不到任何文件信息。 4.进一步查看配置发现,用户AC只配置了流量管理,其余的什么配置也没有,没有开启认证策略,用户组没有用户,权限策略也没有开启,和客户沟通后,根据客户的需要帮客户配置好策略!防止下次再出现此情况!、 5.开启准入策略,AC会下发插件,此插件支持WINDOES系统,不支持LINX和安卓IOS,而且只有在访问http网站时才会自动推送,http不回推送!!!! |