近年来，网络安全问题不断增多，尤其是内部安全隐患，明显威胁信息安全和系统安全。建立完善的风险预警响应机制，已经成为防范内网风险必不可少的管控措施，而想要做好安全风险监管，终端行为审计非常重要。

终端是信息存储流转和开展工作的重要端点，各类终端行为都有可能成为泄露机密的风险点，我们对终端行为进行审计并不是单纯地监控和记录，而是通过记录各类终端行为，对这些日志记录进行分析，发现异常行为以及内网安全管理的薄弱点，让内网安全管理变得更加完善。

IP-guard风险审计报表，助力高效管理内网

搭建信息保护体系时，同步打造健全的风险审计系统，可以让内网终端的管理更加透明可控，企业可以全面掌控内网终端的运行动态，及时发现潜在安全风险，并作出相应的防控响应，最大程度消除信息泄露隐患。

IP-guard风险审计报表，就是旨在帮助企业对海量的日志记录进行统计分析，帮助快速了解内网终端的运行动态，同时还可以对加密文档、敏感信息外传、移动存储设备使用、应用程序使用、上网行为等操作进行重点审计，检测查安全措施的有效性。

想要实现完善的审计，最重要的就是能够详尽记录终端的操作行为，有足够的数据才能进行更充分的统计分析。IP-guard终端安全管理系统的各项管控功能都配套完善的日志记录，IP-guard风险审计报表则负责对这些日志记录进行系统分析，通过统计表、趋势表、征兆表等不同维度展现各类活动的变化趋势，让企业客户可以更快速掌控内网的动态。

应用IP-guard风险审计表，你可以实现：

1、快速掌握内网终端全局动态

基于IP-guard强大的日志记录，管理员可以应用统计表，对全网终端或者部门甚至是某个人的终端行为进行统计分析，如统计各部门的文档打印次数、打印页数等，统计移动存储设备的插入次数、拷贝文件数量及大小，上网浏览时间等等，快速获取各类终端应用的详细运行信息。

2、分析行为变化趋势，调整管控策略

3、设置征兆阈值，及时发现高风险行为

IP-guard征兆表依据征兆条件对用户行为进行统计，产生征兆事件（低、重要、严重），发现潜在安全风险。管理员可以针对部分敏感行为设置征兆阈值，如打印次数超过10次，报警级别=严重，一旦员工操作的严重程度超过预设的条件，就会对操作的严重性进行分类并记录，自动统计相应的征兆事件，并启动报警。

4、多维度审计加密文档操作动态

对加密文档操作进行审计，管理员可以在IP-guard报表系统单独对加密文档的操作进行统计、趋势、征兆分析，如统计解密的文件数、加密的文件数、外发的文件数等等，全面了解加密文档的操作动态；还可以提前设置预警阀值，监控加密文档的使用实况，及时发现潜在的信息安全风险。

5、审计敏感内容文档外传行为

若是已经部署IP-guard敏感内容识别系统，管理员可以在IP-guard风险审计报表对敏感信息外传行为进行专项审计，如统计外传敏感信息文件的数量和大小，分析敏感内容文档外传行为（复制到移动盘、IM传送文件等）趋势变化，并对部分高风险敏感内容外传行为设置征兆阈值，全面掌控保护敏感信息的安全等。

IP-guard提供不同统计维度的报表统计，管理员可以根据自身的需要对相关日志进行统计分析，在完成分析之后，还可以将统计结果导出可视化报表，方便向其他业务部门、上级领导进行汇报，IP-guard支持用邮件方式把报表定期发送给相关管理员，以便管理员及时了解终端的运行动态。