管理员可以通过应用发现功能,查看企业内部员工使用的各类云应用(包括 SaaS 应用和企业内部的应用)和访问的网站,以及各应用、网站的访问人数和用量统计。本文介绍应用发现的使用方法。
管理员可通过应用发现功能,有效识别企业内部员工未经 IT 部门批准使用的各类影子 IT,例如自行引入的云应用和软件等,并进行相应的管理以降低安全风险和提高管理效率。在 SaaS 应用较为普及的场景下,企业可借助此功能审计员工正在使用的应用或网站,以及访问时间、更详细的访问路径等信息,及时发现潜在的安全风险。若发现不合规应用或网站,管理员能够及时创建禁用策略,实现对应用的有效访问控制,保障企业信息安全。
使用应用发现功能时,管理员需要将企业自签根证书下发至用户的电脑终端,且用户需要在飞连客户端上开启 VPN,应用流量会从 VPN 隧道通过证书引入至代理应用网关。管理员可以设置管控的应用范围和用户范围,实现更加精准的管理,满足不同部门和岗位的需求。
- 已配置企业自签根证书,具体方法请参见管理企业自签根证书。
- 飞连客户端已开启 VPN。
应用发现页中的云应用列表按照管理员在应用安全 > 云应用管控中配置管控策略统计员工的应用访问数据,在配置管控策略时,可以快速调用内置应用库中的应用,设定员工访问应用的范围(详情参见管控应用)。您可以通过以下步骤查看内置应用库包含的应用信息。
- 登录飞连管理后台。
- 在左侧导航栏,选择资源管理 > 内置资源库。
- 在应用识别库页签,查看应用分类,以及各个分类中包含的应用名称。
应用识别库会定期自动更新,您可以在页面右上角查看最近一次的更新时间。
应用发现页的网站分类按照管理员在应用安全 > 网站过滤中配置的过滤策略统计员工的网站访问数据,在配置过滤策略时,可以快速调用内置网站分类库中的网站,设定员工访问网站的范围(详情参见过滤网站)。您可以通过以下步骤查看内置网站分类库包含的网站类型。
- 登录飞连管理后台。
- 在左侧导航栏,选择资源管理 > 内置资源库。
- 在网站分类库页签,查看网站分类,以及各个分类中包含的子分类。
网站分类库会定期自动更新,您可以在页面右上角查看最近一次的更新时间。
用户范围是指应用安全功能对哪些用户或设备生效,该生效范围也是企业根证书下发的范围,一旦设置证书并下发成功,用户的流量将可能被网关审计。建议仅对需要审计访问行为的对象开放。
登录飞连管理后台。
在左侧导航栏,选择应用安全 > 应用发现。
单击高级设置页签,单击编辑。
选择生效对象,根据需要选择按员工生效或按设备生效,参数说明如下表所示。
配置项
说明
按员工生效
选择应用安全功能生效的部门或角色。建议仅对需要监控应用访问的部门或角色生效。
- 如果想要对某个部门及其子部门的所有员工都生效,请单击部门页签,选择对应的部门。
- 如果想要对所有部门的某些角色生效,请单击角色页签,选择对应的角色。
- 如果想要对某个部门的某些角色生效,请选择对应的部门,并选择对应的角色。
按设备生效
选择应用安全功能生效的设备。
- 如果想要对某些操作系统的设备生效,请单击操作系统页签,选择 Windows、Mac、Linux、iOS 或 Android。
- 如果只想对某几台设备生效,请单击设备页签,选择对应的设备。
- 如果想要对某些设备分组生效,请单击分组页签,选择对应的分组。如果没有您想要的分组,请参见管理终端分组新增分组。
单击确定。
登录飞连管理后台。
在左侧导航栏,选择应用安全 > 应用发现。
功能页签
介绍
云应用列表
在云应用列表页签,查看最近 7 天员工访问应用的分类分布,以及最近 7 天 Top 20 访问次数应用。
- 在应用列表区域,您可以根据应用分类、访问时间、搜索应用名称或域名,获取应用的访问数据,包括访问设备数、访问人数等。
- 单击操作列的查看详情,您可以查看详细的访问数据、访问日志。
网站分类
在网站分类页签,查看最近 7 天员工访问网站的分类分布,以及最近 7 天 Top 20 访问次数网站。
- 在访问域名列表区域,您可以根据网站分类、访问时间、搜索网站访问地址,获取网站的访问数据,包括访问设备、访问人数等。
- 单击操作列的查看详情,您可以查看详细的访问数据、访问日志。
历史自定义应用库功能中,我创建的自定义分类在哪里查看?
自定义应用库功能已移除,历史创建的自定义分类需要前往资源管理 > 地址管理 > 域名地址功能页签查看。详情参见配置地址管理。