360终端安全管理系统V10.0.0.6200终端审计
TIME:2023-06-19 click: 117 次
|
功能点 |
功能分类 |
指标描述 |
|
文件操作审计 |
文件审计位置 |
支持对全部或指定文件类型的操作行为进行审计,审计的位置包括:本地磁盘、移动存储设备、光盘、网络共享。 |
|
审计文件操作行为 |
审计的文件操作行为包括:读取、修改、删除、重命名、创建、复制、移动、恢复。 |
|
例外进程设置 |
可设置指定的应用进程为例外进程,不进行审计。 |
|
文件备份 |
可设置当发生创建、复制、移动操作时对文件进行备份,并可配置备份文件的大小范围。 |
|
终端打印审计 |
打印审计 |
支持对全部或指定文件类型的打印行为进行审计,审计内容包括:打印时间、打印文件名、打印页数、份数、打印结果等。 |
|
打印控制 |
可设置阻止终端打印文件操作。 |
|
例外设置 |
可设置例外的打印进程、例外的打印机。 |
|
网络连接访问审计 |
审计内容 |
支持对全部的行为或指定行为进行网络连接审计,设定内容包括:特定进程、访问的host地址。 |
|
可设置当目标IP、目标端口、进程名都一致时,每天只记录一条日志。 |
|
终端开关机审计 |
审计内容 |
可审计终端开机、关机、注销、睡眠、切换用户、锁定、登录的操作行为。 |
|
系统账户审计 |
账户管理 |
可审计计算机操作系统账号的使用情况,包括账号的登录、新增、删除、注销。 |
|
审计修改账号信息自定义 |
可审计更改账户信息,包括:更改账户全名、所属组、权限信息;更改“用户下次登录时须更改密码”设置;更改“用户不能修改密码”设置;更改“密码永不过期”设置;更改“用户已被禁用”设置;更改“账户已锁定”设置。 |
|
审计不合规用户 |
可设置审计终端内的不合规账号。 |
|
用户组管理 |
可审计新增用户组、删除用户组、用户组成员变更。 |
|
外设使用审计 |
审计内容 |
可审计所有或指定外设的插拔操作,可配置指定的设备名称、VID/PID。可审计终端设备的插拔时间、设备类型、设备名称等信息。 |
|
可配置鼠标、键盘类型的插拔行为不审计。 |
