标题项

说明

状态

策略的状态：

·     表示策略启用和时间生效；

·     表示策略禁用和时间失效。

ID

审计策略ID。

用户

匹配审计策略的用户对象，可以在策略外点进去单独进行编辑。

源接口/域

匹配审计策略的源接口/域，可以在策略外点进去单独进行编辑。

目的接口/域

匹配审计策略的目的接口/域，可以在策略外点进去单独进行编辑。

源地址

匹配审计策略的源地址，可以在策略外点进去单独进行编辑。

目的地址

匹配审计策略的目的地址，可以在策略外点进去单独进行编辑。

终端

匹配审计策略的终端类型。

描述

审计策略描述。

匹配次数

匹配审计策略的次数。

审计对象

匹配审计策略的审计对象。

时间

匹配审计策略的时间对象。

操作

修改：对当前审计策略进行编辑修改操作。

删除：对当前审计策略进行删除操作。

启用

新建策略默认勾选该项，表示策略启用；不勾选表示禁用状态。

描述

审计策略描述。

用户

匹配审计策略的用户对象。

接口

匹配审计策略的源目的接口/域。

源地址

匹配审计策略的源地址。

目的地址

匹配审计策略的目的地址。

HTTP

HTTP类审计对象，可以对HTTP类行为进行审计，主要包括网页访问、网络社区、网页搜索、HTTP文件上传下载、web网盘文件上传下载审计。

邮件

邮件类审计对象，可以对邮件类行为进行审计，主要包括SMTP、POP3、IMAP、Webmail收发邮件及附件审计。

即时通讯

即时通讯类审计对象，主要包括常用通讯软件QQ、微信、飞信等登录账号审计，以及收发消息行为审计，还有其它类通讯软件登录行为审计。

基础协议

基础协议类审计对象，主要包括FTP登录上传下载文件审计。

娱乐股票

娱乐股票类审计对象，主要包括娱乐股票类应用登录账号以及评论类审计。

网络应用

网络应用类审计对象，主要包括出上面具体应用行为外的其它一些应用行为进行审计。

时间

匹配审计策略的时间对象。

日志级别

审计策略日志记录级别，默认是信息级别，可以根据需求配置日志级别。

终端

匹配审计策略终端类型，默认是any所有终端类型，可以根据需求配置终端类型进行审计。

终端型号

选择终端型号，默认为any。此功能依赖于第三方用户同步中的ddi终端用户功能，需要将终端型号信息同步给设备。