設定風險預警規則
本文介紹雲桌面風險預警規則的具體說明。
設定預警規則
- 登入PigCloud雲桌面控制台。
- 在左側導航欄,選擇運維管理 > 風險預警。
- 在風險預警頁面,選擇預警規則標籤頁。
- 點擊創建規則,在彈出的對話框中可填寫預警規則資訊。
- 點擊確定。
文件傳輸預警規則
啟用後,當終端用戶向雲桌面外部發送文件,或從雲桌面外部接收文件時,均將觸發預警並留痕,詳細操作記錄可查閱文件傳輸日誌。
| 應用程式(如Telegram、Whatsapp等) | 瀏覽器(如Chrome、Edge等) | 移動存儲設備(如U盤、移動硬盤等) | |
|---|---|---|---|
| 文件外傳監測 | √ | √ | √ |
| 文件接收監測 | √ | √ | √ |
域名訪問預警規則
啟用後,當終端用戶通過瀏覽器訪問指定域名時,將觸發預警並留痕,詳細操作記錄可查閱網站訪問日誌。
說明:
- 域名訪問預警與策略管理中的域名管控策略共同生效,域名管控策略生效優先級大於域名訪問預警規則。例如:
- 設定域名管控策略黑名單:.youtube.com,同時設定域名訪問預警規則:.youtube.com。此時終端用戶無法訪問youtube.com域名下所有站點,網站訪問日誌不會記錄終端用戶訪問了該域名;
- 未設定域名管控策略,僅設定域名訪問預警規則:*.youtube.com。此時終端用戶可正常訪問youtube.com域名下所有站點,網站訪問日誌將記錄終端用戶訪問了該域名,系統將發出域名訪問預警通知。
應用攔截預警規則
啟用後,當終端用戶執行了非應用白名單的應用時,將觸發預警並留痕,詳細操作記錄可查閱應用攔截日誌。