บทนำ
URL & App Audit และ Endpoint Audit เป็นนโยบายตรวจสอบและบันทึก log การใช้งาน Internet และการถ่ายโอนไฟล์ของผู้ใช้ เพื่อระบุการรั่วไหลของข้อมูลและกิจกรรมที่น่าสงสัยล่วงหน้า ช่วยในการวิเคราะห์ ติดตาม และรองรับข้อกำหนดการ compliance ขององค์กร
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ administrator ของ Sangfor Access Secure
- Endpoint ติดตั้ง Access Client และส่ง traffic ผ่าน SGA
- สำหรับ Endpoint Audit จำเป็นต้องมี Ingress Client Audit Database ที่อัปเดต
ขั้นตอนการตั้งค่า URL & App Audit
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Core Features > Secured Global Access > Policies > URL & App Audit > URL & App Audit แล้วคลิก Add
- กำหนดส่วน Basics: Name, Description, Status (Enable/Disable), Rank
- กำหนดส่วน Settings:
- URL/App: เลือกประเภทเนื้อหาที่ตรวจสอบ (All, URLs, Web Emails, Forums, Microblogs, Netdisks, Notes, Instant Messaging, HTTP File Transfer, Protocols, Others)
- File Type: All หรือ Specified (Application Program, Text, Movie, Music, Engineering, Compressed File, Image, Microsoft Office)
- Action: Audit หรือ Do not audit
- Schedule: All Day, Office Hours หรือ Non-office Hours
- กำหนด Applicable Scope: User, Source IP หรือ Destination IP
- คลิก OK เพื่อบันทึก
ขั้นตอนการตั้งค่า Endpoint Audit
- ไปที่ Core Features > Secured Global Access > Policies > URL & App Audit > Endpoint Audit แล้วคลิก Add
- กำหนดส่วน Basics: Name, Description, Status, Rank
- กำหนดส่วน Settings:
- Audited Objects: เลือก Removable storage, Printers, Apps
- Application Category และ File Extensions (All หรือ Custom)
- Offline Audit: เปิดเพื่อให้นโยบายมีผลแม้ Endpoint อยู่ออฟไลน์
- Schedule: All Day, Office Hours หรือ Non-office Hours
- กำหนด Applicable Scope: User, Source IP, Destination IP
- คลิก OK เพื่อบันทึก
การตรวจสอบ (Verification)
ทดสอบโดยทำกิจกรรมที่ครอบคลุมโดยนโยบาย เช่น เข้าเว็บ, อัปโหลดไฟล์, เสียบ USB ไปที่ Endpoint แล้วตรวจสอบว่ามี log ปรากฏใน Analytics หรือไม่
หมายเหตุ (Notes)
- การเปิด Offline Audit จะใช้พื้นที่จัดเก็บที่ Endpoint จนกว่าจะมีการเชื่อมต่อกลับมา
- ควรกำหนดนโยบายภายในเรื่องการเก็บ log ให้สอดคล้องกับ PDPA และข้อกำหนด compliance
- นโยบาย default มักครอบคลุม URL, Web Emails, Forums, Microblogs, Netdisks, Notes, Instant Message อยู่แล้ว สามารถใช้งานได้ทันที
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น