企业各类资料均以电子文档形式存储，这些电子文档需在部门内或跨部门间流通使用。然而，在此过程中，文档被何人访问、删除及修改内容也无从得知，此外，通过网络、移动设备、远程工具等各式各样的渠道外传文档，极易缺乏监管导致泄密。

大量文档被频繁使用和流转，若是缺乏透明度以及辨别能力，则难以发现泄密行为。IP-guard的信息防泄露方案中，审计文档动态是十分重要的环节，记录文档日志并结合数据预警分析平台等审计工具，可以直观展示各终端的文档动态以及高危预警信号，使管理员能迅速掌握内网终端各类文档的流转情况。

➤ 记录文档全生命周期的操作行为

企业的机密文档分散在各个位置，涉及的操作非常多，需要集中管理所有文档，掌控文档的使用以及传播全过程。

IP-guard可以帮助详细记录文档访问、修改、删除等全生命周期发生的所有操作，对易引发泄密风险的行为，如复制重要文档至U盘、网络盘，外接设备以ADB模式传输文件，或通过远程工具传输文档等，均能详尽记录，为后续审计提供完整证据链。

➤ 复制、篡改或删除前同步备份文档

重要文档被有意无意篡改或者删除，会对文档造成不同程度的损坏。IP-guard支持在文档被复制、篡改或删除前进行备份，既防止敏感文档损坏，又留存了证据。例如可提前设置策略，员工删除文档时系统自动备份，或对即时通讯工具外传文档、移动存储设备拷贝文档等行为设置备份策略，以便更充分地审计敏感行为。

➤ IP-guard数据分析预警，分析行为、预警风险

IP-guard在帮助详细记录文档的各类操作日志的同时，还提供强有力的审计分析工具，帮助快速分析文档操作行为。IP-guard数据分析预警是聚焦于”风险检测”和”用户行为分析”的大数据智能分析平台，通过采集海量日志进行深度分析，感知文档的各类安全风险。

● 分析预警文档外传行为

管理员可以以“外传渠道”“文件类型”“文件数量”“文件大小”定义预警规则，将用户触发预警的行为，以图表的形式呈现在预警中心，清晰明了。

如对文档复制到移动存储设备或上传至网络等行为进行建模，以图表形化的方式呈现文档外传数量、外传文件的大小、风险事件数量、风险人员情况等详细数据，多维分析文档外发情况，有效监控信息的流动情况。

● 追溯文档流通轨迹

IP-guard数据分析预警平台可以帮助快速理清文档的流通轨迹，将文件创建、下载、重命名、复制、移动、修改扩展名、解压缩、文件解密、外发上传、删除等操作行为，根据时间顺序进行串联，汇聚形成文档衍生图，通过文档名称即可快速查询并生成文档流转轨迹。

● 监控不合规操作

在数据分析预警平台即可汇总指定的时间段员工计算机文档复制、U盘外拷、指定软件外拷、指定软件删除、敏感信息弹屏提醒等情况，形成监控统计概览表。

● 统计文档留存情况

可以快速统计终端不同分类等级、不同信息分类的文档在终端的留存情况。如对员工终端电脑的敏感信息文档，及时了解员工电脑涉密文档数量和存放情况。

记录和审计文档各类操作与外传行为，不仅可以增强文档抵御各类泄密风险的能力，还可以在发生信息泄露事件时，立即采取响应处置的措施，除了提高事件响应能力，日志审计还能帮助企业验证当前的安全策略是否有效、完善，根据现状和需要调整安全管理措施，避免出现管理的疏漏。