数据地图扫描
最近更新时间:2025年08月21日 10:33:13
通过数据地图扫描展示终端本地敏感文件分布,完善企业数据安全防泄漏事前防护环节。
说明:
macOS 设备扫描功能系统版本需大于 10.15.7 且开启“完全磁盘访问”权限。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略。
2. 在数据安全策略页面,选择数据地图扫描,单击新建策略。
3. 在数据地图扫描策略页面,配置相关参数,单击保存。
3.1 编辑基本信息、添加适用范围。
参数名称 | 说明 | |
策略名称 | | 自定义,不超过50个字符。 |
是否启用 | | 选择开启。 |
适用范围 | 添加用户 | 支持按账号、组织架构、自定义分组选择用户。 |
| 添加终端 | 系统自动分类 Windows/macOS,单击添加 Windows/macOS 终端。 |
| 排除用户 | 支持从适用范围内排除例外用户,例外用户即使命中条件也会被排除该范围。 |
| 排除终端 | 支持从适用范围内排除例外终端,例外终端即使命中条件也会被排除该范围。 |
3.2 编辑策略。
参数名称 | 说明 | |
扫描位置 | 所有磁盘位置 | 当前终端所有的目录。 |
| 指定磁盘目录 | 系统默认提供不同操作系统的系统目录。用户可自定义添加指定目录/排除目录。 |
| 指定目录 | 除了用户指定的这些目录以外,其他的目录都不会扫描。 |
| 排除目录 | 排除的目录不会扫描,其他的目录都会扫描。 |
扫描文件 | 文件大小 | 在设置的范围内的文件会被扫描,小于或大于该配置范围的文件都不会被扫描。 |
| 文件类型 | |
| 分级分类规则 | |
扫描文件后缀 | 所有文件后缀 | 扫描所有文件的当前后缀。 |
| 指定文件后缀 | 指定文件后缀扫描。 |
| 排除文件后缀 | 不扫描指定的文件后缀。 |
扫描时间 | 立即扫描 | 策略配置完成终端拉取策略后立即扫描电脑磁盘。 |
| 定时扫描 | 定时扫描配置扫描频率每天/每周/每月。 |
| 闲时扫描 | 鼠标在30秒无操作后开始。建议开启,以降低扫描时设备资源占用。 |
扫描类型 | CPU 占用限制 | 进程单核 CPU 占用率高于设置的值时将暂停扫描。 |
| 文件扫描阈值 | 终端每分钟允许扫描的文件最大数量。 |
| 单次任务上报阈值 | 每个任务最大上报的文件数。 |
| 扫描超时 | 任务超过设置时长后将停止扫描并标记为超时任务。 |
4. 查看扫描详情,单击已执行扫描列的蓝色数字。
5. 在已执行扫描页面,可查看任务执行时间对应的扫描类型(立即扫描、定时扫描或闲时扫描)。
6. 单击终止,停止该策略本次扫描任务,如配置了周期策略,则下次进入周期时间自动执行下一个任务,周期任务示例:
7. 扫描完成可在 数据地图页面 查看扫描文件详情,命中风险等级、敏感规则的文件将实时上报至控制台。