应用列表

行为审计

更新日期：2024-09-30 15:07:50

在企业的业务系统中，员工工作时往往具备修改客户信息、导出采购记录、下载企业文件等敏感操作，而管理员难以直接管控员工行为。

洋葱头提供了行为审计与行为管控功能。行为审计支持记录成员在业务系统的操作行为，而行为管控能够控制成员的高危操作，比如禁止右键、禁止下载等行为，有效帮助管理员避免潜在的操作风险。

以管理员身份登录洋葱头浏览器，点击侧边栏的“控制台”进入洋葱头管理平台，点击【应用列表】->【网站应用】，点击应用，配置行为审计策略。

1. 审计粒度

1.1概要审计

（1）概要审计
支持记录成员访问业务网站的日志，日志内容包括标签页标题、URL、访问主机信息、用户信息。

审计粒度-配置页

访问日志

（2）浏览器请求
支持记录在网页中发起的PUT与POST请求。“详情图标”表示该日志中用户发起浏览器请求的事件数量。

（3）鼠标单击截图
当成员在业务网站上单击时，洋葱头将对页面截图并记录日志，并用“红色光标”标记用户点击的位置，若单击行为频繁，1s内最多截图2次。此图标代表该日志中用户单击的事件数量。“详情图标”表示该日志中用户单击的事件数量。

支持禁止成员在业务网站的打印、右键、查看源码、文件上传等行为。

（1）禁止页面打印
控制成员在使用洋葱头浏览器访问业务网站时，禁止对页面内容进行打印，包括Ctrl+P、右键打印等唤起方式。

（2）禁止网页另存为
控制成员在使用洋葱头浏览器访问业务网站时，禁止对页面内容另存为，包括Ctrl+S、右键网页另存为等唤起方式。
（3）禁止开发者工具
控制成员使用在洋葱头浏览器访问业务网站时，禁止对页面启用开发者工具，包括F12、右键检查等唤起方式。

（4）禁止鼠标右键
控制成员在使用洋葱头浏览器访问业务网站时，禁止对页面使用鼠标右键，仅限在网页窗口范围内。

（5）禁止查看页面源码
控制成员在使用洋葱头浏览器访问业务网站时，禁止对页面查看页面源码，包括Ctrl+U、右键查看网页源代码等唤起方式。

（6）禁止文件上传
控制成员在使用洋葱头浏览器访问业务网站时，禁止在页面中上传文件，包括文件拖拽上传、点击文件上传等方式。

访问加速

数据安全

文档内容是否对您有帮助？

有帮助

没帮助

如果遇到产品相关问题，您可咨询在线客服寻求帮助。

本文导读

1. 审计粒度

1.1概要审计

2.用户行为