合规建设阶段——终端审计[2016-12-16]

在内网合规管理中，审计具有非常重要的意义，不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本保证。围绕内网合规管理要求，天珣提供了完善的终端行为审计功能，包括：文件操作审计与控制、打印审计与控制、网站访问审计与控制、异常路由审计、FTP审计和终端、应用成寻使用审计、刻录审计、Windows登录审计等多种审计功能。审计内容可以只限定为与内网合规管理相关的信息，保证在达到合规管理审计要求的前提下，充分保护终端用户个人隐私。面向合规的终端行为审计，能够有效确保100%的终端接受管理监督，促进内网安全状况持续改善。

 

                                                                                  终端审计功能框架图

 安全策略事件审计

天珣安全策略事件审计功能，能够针对计算机终端所有触发天珣安全策略的事件进行审计，包括：进程红白黑名单、防病毒软件安装及病毒码更新、终端安全加固、屏幕保护、注册表保护、IP地址、操作系统补丁、Windows登录、网络行为等。

文件操作审计与控制

天珣文件操作审计与控制功能，可以针对指定目录中的文件或指定后缀名的文件的读、写、新建、复制、删除、改名、移动等操作行为进行审计，对指定目录中的文件或指定后缀名的文件的读、写、新建、删除、改名、移动等操作行为进行阻断。同时，对于计算机终端共享目录的访问以及终端用户对网络文件的访问也可进行详尽的审计。

打印审计与控制

天珣打印审计与控制功能，可以针对计算机终端的本地或网络打印行为进行审计；也可以直接通过天珣针对计算机终端的本地或网络打印行为进行控制，保护用户有限的打印资源，同时避免企业核心机密通过纸质打印外泄。

网站访问审计与控制

天珣提供针对计算机终端的网站访问审计与控制功能，可以针对URL地址关键字进行审计，也可以针对URL地址关键字进行网站访问控制，设置URL地址白名单和黑名单，限定计算机终端允许访问的网站和禁止访问的网站。天珣还可以审计和控制计算机终端通过Http代理访问网站，规范终端用户上网行为。

FTP审计与控制

天珣提供针对计算机终端FTP行为进行审计与控制功能，能够对终端FTP行为进行审计，也可以对终端FTP行为进行控制，可以禁止终端FTP行为，避免因为终端违规FTP行为，可能带来的内部关键数据泄密的风险。

刻录审计与控制

天珣支持对终端光盘刻录行为进行审计，能够审计到终端在何时做过刻录、刻录的文件名称等信息，同时天珣也能够控制终端的刻录行为，可以禁止终端进行光盘刻录，避免终端的违规刻录行为，可能带来的内部关键数据泄密的风险。

异常路由审计

天珣内置的异常路由审计功能，可以通过审计计算机终端的路由异常，发现终端可能存在的非法外联情况，帮助管理员及时发现并修补合规管理漏洞。

Windows操作系统登录审计

天珣可以针对每台计算机终端的Windows系统登录情况进行审计，掌握每台计算机终端的用户活跃情况，为优化内网合规管理提供参考。

主机名、IP、MAC变更审计

天珣能够对终端的主机名、IP和MAC变更进行审计，能够记录终端主机名、IP、MAC的变化，并生成对应的告警事件信息上报服务器，帮助用户及时发现违规修改计算机配置的违规行为。

应用程序使用审计

 天珣能够对终端应用程序使用历史进行审计和记录，可以针对所有进程进行审计，也可以仅针对指定进程进行审计，能够记录应用程序进程的开启、关闭和持续运行的时间和历史记录，为规范终端应用程序使用提供依据。