บทนำ
Content Audit Logs ใช้สำหรับตรวจสอบเนื้อหาการสื่อสารของผู้ใช้ ประกอบด้วย Emails (อีเมลรับ-ส่งผ่าน mail service บน client หรือ web) และ Instant Messaging (chat content ใน IM applications ระดับองค์กร) เพื่อช่วยให้องค์กรตรวจสอบ compliance และป้องกันข้อมูลรั่วไหล
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator
- เปิดใช้งาน Content Audit feature ในระบบ Sangfor Access Secure
- ผู้ใช้มีกิจกรรมการรับ-ส่งอีเมลหรือ IM chat ที่ตรงเงื่อนไขการ audit
การใช้งาน (Usage)
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Logs > Critical Feature Logs > Content Audit Logs
- เลือกแท็บ Emails เพื่อดู log อีเมลทั้งหมดที่ผู้ใช้รับ-ส่งผ่าน mail service
- ค้นหาตาม user, department, location, status
- คอลัมน์: Time Sent, Username, Display Name, Subject, Content, Attachments, Sender Address, Recipient Address, Status
- เลือกแท็บ Instant Messaging เพื่อดู log การ chat ใน IM applications
- ค้นหาตาม department, chat parties, location, chat content, keyword
- มุมมองแบ่งออกเป็น Department list, Chat Entries, และ Detail content
- ใช้ตัวกรองช่วงเวลาและ keyword เพื่อค้นหา log
การตรวจสอบ (Verification)
ทดสอบส่งอีเมลหรือ chat ผ่านแอปพลิเคชันที่อยู่ใน scope ของ audit แล้วตรวจสอบว่า log ปรากฏในแท็บที่เกี่ยวข้อง
หมายเหตุ (Notes)
- Content Audit Logs เป็นข้อมูลที่มีความอ่อนไหวสูง ต้องจำกัดสิทธิ์การเข้าถึงเฉพาะผู้ดูแลที่ได้รับอนุญาต
- การเปิดใช้งาน content audit ควรเป็นไปตามนโยบาย compliance และกฎหมายความเป็นส่วนตัวขององค์กร
- ใช้สำหรับการสืบสวนกรณีข้อมูลรั่วไหลหรือพฤติกรรมที่ไม่เหมาะสม
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น