在信息安全建设中，对文档的交互和流转审计溯源，不仅可以强化文档全流程安全风险的防控，还可以在发生信息泄露事件时，立即采取响应处置的措施。

文档全生命周期中涉及的操作众多，每一个环节都存在威胁文档安全、完整的风险，此外随着终端应用的不断增多，各种网络渠道（如即时通讯、邮箱、云盘）、移动设备（如U盘、移动硬盘、智能手机）等都可以很轻易地把文档外传带走。

我们不仅需要对文档操作以及文档通过终端应用外传的行为进行管控，还需要对这些操作进行记录和审计，全面掌握文档的交互和流转动态，及时发现安全风险，并根据当前的安全策略是否有效、完善，及时调整安全管理措施。

IP-guard文档交互和流转日志审计

针对文档交互和流转的审计溯源，IP-guard可以帮助企业完整记录终端文档全生命周期的所有操作，以及对通过不同终端应用渠道外传文档的行为进行记录。结合IP-guard报表系统，还可以对这些日志进行统计分析，发现行为变化趋势，并对异常操作进行提前防范。

1、文档操作审计

IP-guard可以帮助企业完整记录文档创建、访问、移动、改名、复制、修改、删除及其他等操作，管理员可以直接查看用户的文档操作行为，如果发生泄密事件，可以通过日志记录溯源泄密的全过程，增强文档管理的安全性。

IP-guard报表系统可以单独对加密文档的操作进行统计分析，如统计解密的文档数、加密的文档数、外发的文档数等等，全面了解加密文档的操作动态。

2、文档拷贝流转审计

移动设备可以很轻易地把文档资料拷贝带走，IP-guard支持对移动设备进行管控的同时，还可以记录通过移动设备拷贝文档的行为，管理员通过查看日志记录可快速定位用户的文件拷贝行为并及时发现可能的安全风险。

3、即时通讯流转审计

即时通讯软件发展到今天，应用功能已经越来越齐全，其文档传输功能极容易成为机密外泄的渠道，IP-guard可以详细记录通过即时通讯工具传输文档的行为 ，同时对外发的文档进行备份，此外还可及时对非法外传行为进行警告。

4、邮件流转审计

邮件仍然是大多企业非常重要的信息传输工具，IP-guard可以帮助完整记录详细记录邮件主题、发件人、收件人、抄送人、邮件内容以及附件等，便于企业对邮件的安全使用情况进行集中审计。

5、敏感内容文档外传操作审计

IP-guard敏感内容识别功能与报表系统结合，可以帮助对通过U盘、移动硬盘、文件共享、邮件、即时通讯工具、网页上传、网盘外传含有敏感内容文档的高危行为进行更有针对性的审计，加强文档外传的风险防控能力。

6、触发式屏幕记录

除了文字的日志记录，IP-guard支持对敏感行为发生时同步进行屏幕记录，当客户端触发发送邮件、IM传送文件、网页上传文件、文档移动、复制、删除、文档打印、敏感内容外传、敏感内容落地等行为时，会自动开启屏幕记录，把违规操作过程全记录下来！

通过IP-guard的日志记录以及报表系统，企业可以详细记录和审计文档交互流转的全过程，实现文档管理透明可控的同时，也能及时发现潜在安全风险，如果发生泄密事件，也可以快速溯源泄密的全过程。