前面給大家詳細介紹了風險告警的類型以及在真實業務場景中用戶觸發預設的告警規則時，系統將如何進行即時告警。那么企業對于這些風險還可以采取哪些措施去進行防范和管理呢？本篇文章將圍繞這部分內容分為兩個模塊去進行介紹：

 

　　一、風險告警類型

 

　　概述

 

　　您可以在【監控列表】頁面查看正在錄屏的用戶的用戶名、所屬部門、終端名、終端IP、遠程終端名和遠程終端IP等信息，并可實時查看正在錄屏的用戶的桌面。

 

　　前置條件

 

　　提前配置好錄屏策略，將其適用范圍選中此用戶即可開始錄屏，錄屏后可以在【監控列表】實時查看該用戶的桌面。

 

　　

 

　　應用場景

 

　　隨著無紙化辦公的普及，通過拍照、截圖、U盤存取等行為很容易將公司信息泄露出去，所以信息安全成為企業管理的重中之重。通過CDA產品，企業管理者可以通過后臺在監控列表中對員工的桌面行為操作去進行查看，推動員工標準化工作日常管理。

 

　　對于一些公司內涉及核心機密的人員，可以通過實時監控查看終端的電腦畫面，如若發生違規行為可以及時進行干預告警，以此保障公司的信息安全。還可以通過用戶名稱、終端名、遠程終端名和IP地址進行模糊查詢，快速鎖定想要重點關注的監控對象。

 

　　注：監控列表默認5分鐘自動刷新一次，顯示最新的正在錄屏的終端列表。

 

　　

 

　　

 

　　二、風險記錄

 

　　1、行為風險記錄

 

　　概述

 

　　當用戶在個人計算機桌面進行危險操作，觸發了預設的告警規則后，則可以在【行為風險記錄】中查看用戶行為的告警記錄，以及觸發告警時的錄屏回放、日志。還在點擊下拉列表按鈕查看單條行為風險記錄的詳情。

 

　　

 

　　實際應用場景

 

　　如下圖真實示例的刪庫跑路、員工離職當天刪除代碼的行為，這些員工違規操作給公司帶來了巨大損失，不僅僅是花費大量金錢時間去恢復數據庫，還會造成項目延期，客戶流失，名譽受損，最重要的是請第三方去恢復數據庫可能會造成公司信息泄露的風險。

 

　　對于圖中事件，我們可以對員工桌面行為操作桌面進行全程錄屏，如果員工有任何違規行為，觸發了預設的告警規則，審計人員可以及時的在【行為風險記錄】里對觸發告警時的錄屏回放和日志進行回溯追蹤，也可以清晰直觀的查看到違規的風險級別、事件類型、用戶名、觸發時間等具體信息，更好的對公司信息安全進行管控，也可快速追蹤到“人”。

 

　　

 

　　注：其中對于身份證、手機號和銀行卡號，做了數據脫敏處理進行加密，可以輸入登錄密碼進行查看。

 

　　

 

　　2、系統風險記錄

 

　　概述

 

　　當用戶在告警規則中配置了系統服務相關規則后，檢測到系統主機或集群節點存在異常狀態時，則可以在【系統風險記錄】中查看系統的告警記錄。還在點擊下拉列表按鈕查看單條行為風險記錄的詳情。

 

　　

 

　　實際應用場景

 

　　對于一些系統主機和集群運維服務狀態存在異常等風險情況也會被記錄，可以在【系統風險記錄】進行查看。像系統的一些突發風險可以快速進行查看，鎖定問題根因，不影響公司正常運作。

 

　　還可以通過”觸發時間/主機名/IP/風險級別/事件類型/規則名稱”單個或多個條件進行精準查詢，提高后續審計排查效率。藝賽旗還在持續對iS-CDA產品功能進行優化迭代，并陸續為大家推出iS-CDA小課堂相關文章，請大家保持關注哦。