管理员可以通过应用发现功能,查看企业内部员工使用的各类云应用(包括 SaaS 应用和企业内部的应用),以及各应用的访问人数和用量统计。本文介绍应用发现的使用方法。
管理员可通过应用发现功能,有效识别企业内部员工未经 IT 部门批准使用的各类影子 IT,例如自行引入的云应用和软件等,并进行相应的管理以降低安全风险和提高管理效率。在 SaaS 应用较为普及的场景下,企业可借助此功能审计员工正在使用的应用、访问应用的时间以及更详细的访问路径,及时发现潜在的安全风险。若发现不合规应用,管理员能够及时创建禁用政策,实现对应用的有效访问控制,保障企业信息安全。
使用应用发现功能时,管理员需要将企业自签根证书下发至用户的电脑终端,且用户需要在飞连客户端上开启 VPN,应用流量会从 VPN 隧道通过证书引入至代理应用网关。管理员可以设置管控的应用范围和用户范围,实现更加精准的管理,满足不同部门和岗位的需求。
- 已配置企业自签根证书,具体方法请参见管理企业自签根证书。
- 飞连客户端已开启 VPN。
应用范围即飞连的应用发现功能会审计哪些应用的访问数据,飞连默认会对内置的上万个应用的访问数据进行监控,您也可以添加企业内部想要管控的应用或不包含在内置库中的其他应用。
- 登录飞连管理后台。
- 在左侧导航栏,选择应用发现。
- 在应用列表页面,单击右侧的前往管理应用库。
- 单击内置云应用库页签,通过搜索或左侧的目录树查看飞连默认监控的应用范围。
- (可选)您也可以添加自定义应用库,步骤如下:
单击自定义应用库页签,单击底部的新建自定义分类。
输入分类名,单击确定。
单击右上角的添加自定义应用。
在添加自定义应用对话框中,设置相关参数,参数说明如下表所示。
配置项
说明
应用名称
填写应用的名称。
应用描述
填写该应用的简要描述。
应用地址(域名)
填写应用的域名或泛域名地址,无需填写
http://,格式示例:*.example.com。应用分类
在下拉列表中选择已添加的应用分类。
应用负责人
在下拉列表中选择应用的负责人。您可以选择多个负责人。
单击确定。
用户范围是指应用发现功能对哪些用户或设备生效,企业自签根证书下发给哪些用户或设备,即飞连审计哪些员工或设备的访问数据。
登录飞连管理后台。
在左侧导航栏,选择应用发现。
单击高级设置页签,单击编辑。
选择生效对象,根据需要选择按员工生效或按设备生效,参数说明如下表所示。
配置项
说明
按员工生效
选择应用发现功能生效的部门或角色。建议仅对需要监控应用访问的部门或角色生效。
- 如果想要对某个部门及其子部门的所有员工都生效,请单击部门页签,选择对应的部门。
- 如果想要对所有部门的某些角色生效,请单击角色页签,选择对应的角色。
- 如果想要对某个部门的某些角色生效,请选择对应的部门,并选择对应的角色。
按设备生效
选择应用发现功能生效的设备。
- 如果想要对某些操作系统的设备生效,请单击操作系统页签,选择 Windows、Mac、Linux、iOS 或 Android。
- 如果只想对某几台设备生效,请单击设备页签,选择对应的设备。
- 如果想要对某些设备分组生效,请单击分组页签,选择对应的分组。如果没有您想要的分组,请参见管理终端分组新增分组。
单击确定。
- 登录飞连管理后台。
- 在左侧导航栏,选择应用发现。
- 在应用列表页面,查看最近 7 天员工访问应用的分类分布,以及最近 7 天 Top 20 访问次数应用。
- 在应用列表区域,您可以根据应用分类、访问时间、搜索应用名称或域名,获取应用的访问数据,包括访问设备数、访问人数等。
- 单击操作列的查看详情,您可以查看详细的访问数据、访问日志。