风险员工
最近更新时间:2025年06月06日 09:44:23
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全概览 > 风险员工。
2. 在风险员工页面,展示风险员工趋势图以及过去一段时间的风险等级数据。
支持时间段选择:今天、近7天、近30天以及自由选择时间查询。
支持展示员工异常行为人数,并分为高危、中危以及低危三类风险员工。
单击告警策略,跳转至 风险告警策略,当管控对象触发其规则时,将上报 iOA 平台,帮助管理员实时监控和识别潜在数据泄露风险。
3. 在风险员工页面,支持修改风险员工的默认分数。单击![]()
4. 单击查看风险分析报告,可一键汇总导出一定时间范围内的数据安全运营情况,报告涵盖终端安装情况、策略规则、审计结果三个方面:
终端安装部分统计了全网不同操作系统的终端数量及占比;
策略规则部分包括敏感文件规则(敏感词库、文档类型、数据分级分类规则)和安全响应策略(风险告警、拦截、通道审计策略数量);
审计结果部分从外发情况(外发通道、文件级别、文件类型、部门分布)、数据安全响应(风险告警、外发拦截)以及风险员工(风险等级、部门分布、Top10 员工)三个维度进行详细分析。
5. 在列表中,展示员工姓名、部门、风险等级(高危、中危、低危)、风险分、风险告警数、告警行为、最新告警时间等信息,支持账号、姓名、所属部门、告警行为筛选项,支持筛选触发了特定告警策略的风险员工。
6. 单击详情,可查看风险员工详情信息。
风险告警:以时间轴的方式展示单个员工触发安全事件,包含安全事件标题、外发文件类型、数量、大小、敏感数据类型、外发通道以及发生时间等详情。
外发通道分析:展示单个员工所有外发通道发送数据敏感等级、文件数量、数据大小、发生时间等信息统计。
文档类型分析:展示单个员工所有外发文件类型分布统计,包括敏感等级、文件类型、数据数量、文件大小等信息聚类展示。
代码上传下载分析:展示单个员工代码上传下载次数及趋势,包括外发通道、仓库地址、上传次数/下载次数信息聚类展示。
本地文件:可提取/下载文件,支持删除文件信息。单击删除,下发删除终端文件的任务后,终端删除该文件。本地文件来源数据安全策略 > 数据地图扫描,终端扫描上报的文件信息。