行为管理支持对用户访问HTTPS网站的内容进行审计吗，要能看

行为管理支持对用户访问HTTPS网站的内容进行审计吗，要能看到访问内容那种

深信服AC/SG支持对HTTPS网站的访问内容进行审计（可看到具体访问内容），但必须满足配置要求才能实现[1]。

实现HTTPS内容审计的必要配置：
1. 必须开启SSL内容识别（SSL解密）功能
这是审计HTTPS加密内容的前提，不同版本配置路径不同：

上网行为管理12.0.120 / 全网行为管理13.0.102-13.0.120：【行为管理】-【SSL解密策略】新增策略[1]
上网行为管理12.0.47-12.0.80 / 全网行为管理13.0.4-13.0.80：【行为管理】-【访问权限策略】新增【SSL解密策略】[1]
AC11.0-12.0.46：【策略管理】-【上网策略】-【上网权限策略】新增【SSL内容识别】[1]
2. 配置解密方式与作用范围
在SSL内容识别中选择解密方式：SSL中间人解密 或 准入客户端解密[1]
建议选择自定义添加需要审计的域名（不建议选择全部，会消耗较大性能），并选择对应用户作为适用对象[1]
3. 配置网页内容审计策略
不同版本配置路径不同：

上网行为管理12.0.120 / 全网行为管理13.0.102-13.0.120：【行为审计】-【上网审计策略】-新增【上网审计策略】-【网页内容审计】勾选【审计网页标题及网页内容】[1]
上网行为管理12.0.47-12.0.80 / 全网行为管理13.0.4-13.0.80：【行为审计】-【互联网审计策略】-新增【互联网审计策略】-【网页内容审计】勾选【审计网页标题及网页内容】[1]
AC11.0-12.0.46：【策略管理】-【上网策略】-新增【上网审计策略】-【网页内容审计】勾选【审计网页标题及网页内容】[1]
4. 终端信任根证书
用户终端PC需要安装AC设备的根证书，并添加为受信任的根证书，证书下载位置在SSL内容识别模块中[1]。

重要说明：
不开启SSL解密功能时，HTTPS流量为加密数据，AC仅能审计到域名，无法获取具体访问内容[8]；解密成功后才能审计到完整URL和网页内容[8]。
AC不支持HTTPS网站的网页快照审计[7]。
网页内容审计策略比较消耗设备性能，默认不开启，建议仅针对需要审计的域名和用户开启[2]。

用户终端PC需要安装AC设备的根证书，并添加为受信任的根证书，证书下载位置在SSL内容识别模块中

大部分情况下，这个不可能实现的。
HTTPS通过SSL/TLS加密协议保障通信安全，默认情况下企业安全设备仅能获取加密流量中的元数据（如域名、IP、端口），无法直接查看具体内容。要实现内容审计，需突破加密层。

首先是需要证书，上网行为管理才能解密呢

要实现对特定HTTPS网站的内容审计，需要在深信服AC的控制台完成以下核心配置：
1、激活功能与指定域名：在 策略管理 -> 上网策略 -> 上网权限策略 中启用 SSL内容识别 功能，并将需要审计的HTTPS网站域名（如 mail.qq.com）添加到 加密WEB应用内容识别 的域名列表中。
2、配置审计策略：在 策略管理 -> 上网审计策略 中，勾选 应用审计，并选择具体需要审计的内容模块（例如网页内容、邮件等）。
3、处理浏览器证书告警（针对“中间人解密”方式）：如果采用“SSL中间人解密”方式，为了避免用户访问网站时出现证书错误提示，需要将AC设备的根证书通过AD域等方式推送到所有终端，并安装为“受信任的根证书颁发机构”。

详细说明可咨询400官方专业解答。

核心问题是解密，配置解密时注意不要涉及微信等敏感客户端的应用，会导致账号异常。

首先是需要证书，上网行为管理才能解密呢

没解密证书的情况下是不可以的