想請教各位前輩任職的公司都是如何監控公司檔案上傳與資料控管

監控資安

熊大叔 2019-07-18 10:53:11 ‧ 4580 瀏覽

如主題
最近公司上層詢問了該如何有效防治資料外洩相關的資安問題
1.是資料的控管
2.是如何監測檔案上傳

資料的控管我還有些經驗可以防治
用nas 用權限這些

監控流量我還知道
但上傳監控我就沒有經驗了
像是把檔案上傳到雲端
或是用軟體傳輸出去
想在這詢問各位前輩大大都是如何做這塊的

slime iT邦大師 1 級 ‧ 2019-07-18 10:58:55 檢舉

上傳去哪?

例如: 透過網頁的話, 就看 http / https 防火牆, 開啟紀錄 Google Drive , OneDrive , DropBox 等業者的連線狀況等.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

小魚

iT邦大師 1 級 ‧ 2019-07-18 11:01:19

這需要懂網路架構,
我前公司是所有的外網都從一台電腦出去,
(除了測試需要的以外)
所有的監控都在那台電腦.
然後假如你做了他們認為奇怪的動作,
MIS就會來關心一下...
主管也會來問候一下...

不過我不是MIS,
我不知道怎麼實作...

回應 1
分享
檢舉

froce iT邦大師 1 級 ‧ 2019-07-18 11:23:46 檢舉

proxy?

登入發表回應

yddd5986

iT邦新手 5 級 ‧ 2019-07-18 12:05:12

你可以用資料夾做監控,然後去下指令做資料夾內的所有動作分析,然後這個要在linux下做...過程有點複雜一言難盡,我有實作過....我的這台雲端就有監控http://123.194.228.223/owncloud 你可以上web01 http://123.194.228.223/web01 裡面登入測試

回應 9
分享
檢舉

看更多先前的回應...收起先前的回應...

熊大叔 iT邦新手 2 級 ‧ 2019-07-18 13:17:06 檢舉

感謝我去看看

yddd5986 iT邦新手 5 級 ‧ 2019-07-18 13:57:03 檢舉

60.249.186.172 118.163.197.186 210.242.67.37 中華電信用戶熊大叔你的IP是這幾組中的嗎?

熊大叔 iT邦新手 2 級 ‧ 2019-07-18 17:11:56 檢舉

不是ㄟ

yddd5986 iT邦新手 5 級 ‧ 2019-07-18 17:20:11 檢舉

你有登入去看嗎? 幾點的時候?

yddd5986 iT邦新手 5 級 ‧ 2019-07-18 17:30:59 檢舉

這個是我拉前40位的IP 你的有在裡面嗎? 第一位數的連到的次數可以不用管它
469 123.194.228.223
370 123.192.182.18
193 65.154.226.126
127 210.61.229.163
126 211.72.86.226
123 60.249.186.172
121 118.163.197.186
120 118.163.33.187
97 60.248.115.185
97 211.75.225.24
96 220.132.189.142
95 70.42.131.189
24 210.242.67.37
23 65.155.30.101
13 140.134.7.222
11 140.134.7.221
6 192.168.2.1
2 89.248.174.198
2 23.225.121.114
1 92.252.188.46
1 80.82.70.187
1 80.82.70.118
1 62.182.207.229
1 54.36.148.185
1 5.141.147.67
1 51.254.59.113
1 39.106.220.230
1 223.105.4.249
1 200.206.203.237
1 186.208.27.230
1 185.53.88.131
1 122.228.19.79
1 112.35.66.7
1 103.201.142.168