SecPath ACG1000 如何配置過濾釣魚郵件, 是否有相關配置案例?
(0)
最佳答案
隻支持過濾名稱不支持過濾內容,可以參考官網這個看一下
審計策略是基於用戶上網行為進行審計,審計從HTTP、郵件、即時通訊、基礎協議、娛樂股票、網絡應用等6大維度進行審計。
本功能具有如下功能點:
· 審計策略可單獨支持增、刪、改、查、啟用、禁用、優先級調整。
· 審計策略目前基於應用行為進行審計,不再基於應用或應用組進行審計,配置邏輯簡單清晰。
· 審計策略適用於IPv4和IPv6網絡的審計。
· 如果未開啟https解密功能,係統默認隻對內置的https網站訪問進行審計,可以通過https audit all 命令設置對所有的https網站訪問進行審計,但是開啟後可能會產生大量的審計日誌。建議使用默認配置(https audit predefine),如需對加密的網站進行審計,可配合https解密策略進行審計。
· 對於一些加密的應用行為需要在設備上配置HTTPS解密策略,優先進行HTTPS解密,解密之後再審計;如未開啟解密,則加密的應用行為將不會進行審計。
· 網絡應用類的應用行為審計是需要有登錄賬號或評論等操作才會產生相應的日誌,隻是訪問頁麵查詢將不會進行審計。
通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵,如圖1-1所示。審計策略頁麵顯示項含義如表1-1所示。
標題項 | 說明 |
狀態 | 策略的狀態: · · |
ID | 審計策略ID。 |
用戶 | 匹配審計策略的用戶對象,可以在策略外點進去單獨進行編輯。 |
源接口/域 | 匹配審計策略的源接口/域,可以在策略外點進去單獨進行編輯。 |
目的接口/域 | 匹配審計策略的目的接口/域,可以在策略外點進去單獨進行編輯。 |
源地址 | 匹配審計策略的源地址,可以在策略外點進去單獨進行編輯。 |
目的地址 | 匹配審計策略的目的地址,可以在策略外點進去單獨進行編輯。 |
終端 | 匹配審計策略的終端類型。 |
描述 | 審計策略描述。 |
匹配次數 | 匹配審計策略的次數。 |
審計對象 | 匹配審計策略的審計對象。 |
時間 | 匹配審計策略的時間對象。 |
操作 | 修改:對當前審計策略進行編輯修改操作。 刪除:對當前審計策略進行刪除操作。 |
單擊<新建>按鈕,進入審計策略配置頁麵,如圖1-2所示。
圖1-2 審計策略基礎配置頁麵
單擊“審計對象”標簽頁,進入審計對象配置頁麵,如圖1-3所示。
單擊“高級配置”標簽頁,進入高級配置頁麵,如圖1-4所示。
審計策略詳細配置含義如表1-2所示。
表1-2 審計策略詳細配置
標題項 | 說明 |
啟用 | 新建策略默認勾選該項,表示策略啟用;不勾選表示禁用狀態。 |
描述 | 審計策略描述。 |
用戶 | 匹配審計策略的用戶對象。 |
接口 | 匹配審計策略的源目的接口/域。 |
源地址 | 匹配審計策略的源地址。 |
目的地址 | 匹配審計策略的目的地址。 |
HTTP | HTTP類審計對象,可以對HTTP類行為進行審計,主要包括網頁訪問、網絡社區、網頁搜索、HTTP文件上傳下載、web網盤文件上傳下載審計。 |
郵件 | 郵件類審計對象,可以對郵件類行為進行審計,主要包括SMTP、POP3、IMAP、Webmail收發郵件及附件審計。 |
即時通訊 | 即時通訊類審計對象,主要包括常用通訊軟件QQ、微信、飛信等登錄賬號審計,以及收發消息行為審計,還有其它類通訊軟件登錄行為審計。 |
基礎協議 | 基礎協議類審計對象,主要包括FTP登錄上傳下載文件審計。 |
娛樂股票 | 娛樂股票類審計對象,主要包括娛樂股票類應用登錄賬號以及評論類審計。 |
網絡應用 | 網絡應用類審計對象,主要包括出上麵具體應用行為外的其它一些應用行為進行審計。 |
時間 | 匹配審計策略的時間對象。 |
日誌級別 | 審計策略日誌記錄級別,默認是信息級別,可以根據需求配置日誌級別。 |
終端 | 匹配審計策略終端類型,默認是any所有終端類型,可以根據需求配置終端類型進行審計。 |
終端型號 | 選擇終端型號,默認為any。此功能依賴於第三方用戶同步中的ddi終端用戶功能,需要將終端型號信息同步給設備。 |
(0)
我找到了,在策略配置 > 控製策略 中有專門的郵件控製策略可以配置。 //www.yolosolive.com/cn/d_202503/2377839_30005_0.htm#_Toc192949217
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
可以參考這個配置,沒問題