在进行日志审计时,虽然已经有详细清晰的数据记录员工的各项行为情况,通过分析日志也可以发现问题风险点和异常员工,但是有时候仅仅是文字记录,没有屏幕历史取证又缺乏公信力。一些企业在进行严格的日志审计时,常常会结合屏幕记录一起使用,从而更加直观、有效的对日志进行审计。
那么怎么样让所有风险操作都能进行屏幕记录呢?对所有终端操作进行屏幕记录会非常浪费存储空间,没有针对性的记录也很难发现违规泄密行为。针对企业的这个困扰,IP-guard早就有法解决了,IP-guard的策略被触发记录屏幕历史功能就可以对触发管控策略的风险行为进行屏幕记录,所需存储空间将只取决于员工的敏感操作情况!
实际应用案例:
1、A公司为了不影响办公效率,因此没有限制即时通讯软件外发文件和图片,仅仅是进行日志记录。想备份外发文件和进行屏幕记录,但是又担心服务器的存储空间不够用。
解决方案:通过设置即时通讯管控策略的屏幕记录,从而实现有针对性的屏幕记录。当员工使用聊天工具外发文件和图片时,才开始一段时间的屏幕记录。
2、A公司后来开启了屏幕记录策略,但是在审计文字日志发现风险之后,又得再去屏幕历史那边进行查询,操作不方便。
解决方案:在进行文字日志审计时,可以通过右键选中日志-查看屏幕历史的方式,快速查看敏感日志对应的屏幕历史。
IP-guard触发式屏幕记录,既能记录风险操作,又能节省存储空间。
IP-guard触发式屏幕记录,可以更有针对性地记录风险操作,相比其他屏幕监控软件还更加节省存储空间。具体怎么操作呢?请接着往下看:
1、策略配置
目前支持触发屏幕记录的策略有应用程序管控、上网浏览管控、流量控制、上传控制、网络控制、邮件控制、IM文件传送控制、文档控制和打印控制等。
具体应用中,如在设置即时通讯文件传送策略时,勾选”记录屏幕”就可以设置触发屏幕记录记录违规行为。当员工用即时通讯软件非法外发文件时,即时通讯文件传送策略会被触发,与此同时记录屏幕功能也会启动,会把这一段时间的操作进行屏幕记录。
截屏时间和间隔可以通过客户端配置灵活设置,默认为截屏5次,间隔2秒。如果需要进行调整,可以通过添加自定义客户端配置,关键字输入”screen_notify”,内容为”times=count;spans=sec”(count【次数】代表采集的次数,sec【秒】代表采集间隔)。
2、快速查询
在控制台的日志记录里就可以查看策略触发时的屏幕历史,在日志记录里直接选中敏感日志”右键-查询屏幕记录”,快速定位敏感操作的屏幕记录。
现在IP-guard已经支持从日志记录节点直接播放屏幕记录,也可以导出成视频格式查看。