提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查:步骤一、检查用户是否上线且匹配了审计策略

|

问题描述

检查用户是否上线且匹配了审计策略

解决方案

1、在在线用户列表检查当前用户是否正常上线且用户上线组非根组(根组下的用户默认不支持分析,只分析非根组用户)
      
2、检查用户是否匹配了审计策略
  • 未关机检测依赖于流量审计,需要到网关设备开启用户流量审计功能(【行为审计】-【互联网审计策略】-【流量与上网时长审计】),并勾选【同时记录每个用户的网络应用流量】选项。


      
  • 带宽分析:需要开启流控策略(【流量管理】-【流控策略】-【启用流量管理系统】)及流量审计策略(【行为审计】-【互联网审计策略】-【流量与上网时长审计】)
  • 业务审计:需检查业务定义(【系统管理】-【对象定义】-【业务定义】)及业务审计策略(【行为审计】-【业务审计策略】)是否开启



3、检查查询的用户是否匹配对应的策略,在【全网监控】-【入网用户管理】查询到对应用户后,点击策略结果集确认是否匹配到对应的审计策略


4、检查APP的白名单是否包含该用户


5、检查用户IP是否被全局排除(【系统管理】-【系统配置】-【全局排除地址】)


我要分享
文档编号: 234009
作者: admin
更新时间: 2023-01-05 17:29
适用版本: