发现应用--飞连-火山引擎

文档中心

导航

发现应用

最近更新时间：2025.03.28 09:57:48首次发布时间：2024.08.28 19:01:45

管理员可以通过应用发现功能，查看企业内部员工使用的各类云应用（包括 SaaS 应用和企业内部的应用）、网站以及 GenAI 应用的数据统计情况。通过本文您可以了解应用发现页支持查看的数据范围。

功能简介

使用应用发现功能，可有效识别企业内部员工未经 IT 部门批准使用的各类影子 IT，例如自行引入的云应用和软件等，并进行相应的管理以降低安全风险和提高管理效率。此外支持查看 GenAI 应用的数据统计信息，使管理员可以直观获取 AI 应用在企业内的使用情况，实时洞察安全态势并及时发现员工使用 AI 应用时可能出现的敏感数据外发行为。
在 SaaS 应用较为普及的场景下，企业可借助应用发现功能审计员工正在使用的应用或网站，以及访问时间、更详细的访问路径等信息，及时发现潜在的安全风险。若发现不合规的应用、网站，或不合规的操作行为，管理员能够及时创建禁用策略，实现对应用的有效访问控制，保障企业信息安全。

注意

使用应用发现功能时，管理员需要将企业自签根证书下发至用户的电脑终端，且用户需要在飞连客户端上开启 VPN，应用流量会从 VPN 隧道通过证书引入至代理应用网关。管理员可以设置管控的应用范围和用户范围，实现更加精准的管理，满足不同部门和岗位的需求。

前提条件

已配置企业自签根证书，具体方法请参见管理企业自签根证书。
飞连客户端已开启 VPN。

查看内置应用库

应用发现页中的云应用列表按照管理员在应用安全 > 云应用管控中配置管控策略统计员工的应用访问数据，在配置管控策略时，可以快速调用内置应用库中的应用，设定员工访问应用的范围（详情参见管控应用）。您可以通过以下步骤查看内置应用库包含的应用信息。

登录飞连管理后台。
在左侧导航栏，选择资源管理 > 内置资源库。
在应用识别库页签，查看应用分类，以及各个分类中包含的应用名称。
应用识别库会定期自动更新，您可以在页面右上角查看最近一次的更新时间。

查看内置网站分类

应用发现页的网站分类按照管理员在应用安全 > 网站过滤中配置的过滤策略统计员工的网站访问数据，在配置过滤策略时，可以快速调用内置网站分类库中的网站，设定员工访问网站的范围（详情参见过滤网站）。您可以通过以下步骤查看内置网站分类库包含的网站类型。

登录飞连管理后台。
在左侧导航栏，选择资源管理 > 内置资源库。
在网站分类库页签，查看网站分类，以及各个分类中包含的子分类。
网站分类库会定期自动更新，您可以在页面右上角查看最近一次的更新时间。

配置用户范围

用户范围是指应用安全功能对哪些用户或设备生效，该生效范围也是企业根证书下发的范围，一旦设置证书并下发成功，用户的流量将可能被网关审计。建议仅对需要审计访问行为的对象开放。

登录飞连管理后台。
在左侧导航栏，选择应用安全 > 应用发现。
单击高级设置页签，单击编辑。

选择生效对象，根据需要选择按员工生效或按设备生效，参数说明如下表所示。

配置项	说明
按员工生效	选择应用安全功能生效的部门或角色。建议仅对需要监控应用访问的部门或角色生效。如果想要对某个部门及其子部门的所有员工都生效，请单击部门页签，选择对应的部门。如果想要对所有部门的某些角色生效，请单击角色页签，选择对应的角色。如果想要对某个部门的某些角色生效，请选择对应的部门，并选择对应的角色。
按设备生效	选择应用安全功能生效的设备。如果想要对某些操作系统的设备生效，请单击操作系统页签，选择 Windows、Mac、Linux、iOS 或 Android。如果只想对某几台设备生效，请单击设备页签，选择对应的设备。如果想要对某些设备分组生效，请单击分组页签，选择对应的分组。如果没有您想要的分组，请参见管理终端分组新增分组。

配置项

说明

按员工生效

选择应用安全功能生效的部门或角色。建议仅对需要监控应用访问的部门或角色生效。

如果想要对某个部门及其子部门的所有员工都生效，请单击部门页签，选择对应的部门。
如果想要对所有部门的某些角色生效，请单击角色页签，选择对应的角色。
如果想要对某个部门的某些角色生效，请选择对应的部门，并选择对应的角色。

按设备生效

选择应用安全功能生效的设备。

如果想要对某些操作系统的设备生效，请单击操作系统页签，选择 Windows、Mac、Linux、iOS 或 Android。
如果只想对某几台设备生效，请单击设备页签，选择对应的设备。
如果想要对某些设备分组生效，请单击分组页签，选择对应的分组。如果没有您想要的分组，请参见管理终端分组新增分组。

单击确定。

启用 GenAI 应用安全

GenAI 应用安全帮助企业了解员工对 GenAI 应用使用的安全态势，快速定位风险外发通道，帮助企业提升 AI 应用的数据保护能力。
如果您需要在应用发现 > GenAI 应用安全页面查看数据统计信息，则需要先在应用发现 > 高级设置页面底部，开启 GenAI 应用安全的开关，使该功能生效。

查看应用或网站的访问数据

登录飞连管理后台。

在左侧导航栏，选择应用安全 > 应用发现。

功能页签	介绍
云应用列表	在云应用列表页签，查看最近 7 天员工访问应用的分类分布，以及最近 7 天 Top 20 访问次数应用。在应用列表区域，您可以根据应用分类、访问时间、搜索应用名称或域名，获取应用的访问数据，包括访问设备数、访问人数等。单击操作列的查看详情，您可以查看详细的访问数据、访问日志。
网站分类	在网站分类页签，查看最近 7 天员工访问网站的分类分布，以及最近 7 天 Top 20 访问次数网站。在访问域名列表区域，您可以根据网站分类、访问时间、搜索网站访问地址，获取网站的访问数据，包括访问设备、访问人数等。单击操作列的查看详情，您可以查看详细的访问数据、访问日志。
GenAI 应用安全	在 GenAI 应用安全页签，设置指定日期，然后查看以下数据统计信息：在页面顶部，获取敏感数据外发总次数、应用访问总次数、应用访问总人数、Prompt 发送总次数的数据统计。在敏感数据外发趋势区域，查看数据外发趋势以及触发的管控策略次数、敏感词分布、用户数据统计。您可以单击该区域右侧的管控策略，前往云应用管控页面查看管控策略或者触发策略后的告警信息。具体操作说明请参见使用 GenAI 应用策略模板、查看应用访问与保护告警。在基础访问数据区域，查看应用访问次数分布、部门或用户的访问次数以及 Prompt 发送趋势。您可以单击该区域右侧的统计应用范围，前往内置资源库页面查看统计的 AI 应用范围。

功能页签

介绍

云应用列表

在云应用列表页签，查看最近 7 天员工访问应用的分类分布，以及最近 7 天 Top 20 访问次数应用。

在应用列表区域，您可以根据应用分类、访问时间、搜索应用名称或域名，获取应用的访问数据，包括访问设备数、访问人数等。
单击操作列的查看详情，您可以查看详细的访问数据、访问日志。

网站分类

在网站分类页签，查看最近 7 天员工访问网站的分类分布，以及最近 7 天 Top 20 访问次数网站。

在访问域名列表区域，您可以根据网站分类、访问时间、搜索网站访问地址，获取网站的访问数据，包括访问设备、访问人数等。
单击操作列的查看详情，您可以查看详细的访问数据、访问日志。

GenAI 应用安全

在 GenAI 应用安全页签，设置指定日期，然后查看以下数据统计信息：

在页面顶部，获取敏感数据外发总次数、应用访问总次数、应用访问总人数、Prompt 发送总次数的数据统计。
在敏感数据外发趋势区域，查看数据外发趋势以及触发的管控策略次数、敏感词分布、用户数据统计。您可以单击该区域右侧的管控策略，前往云应用管控页面查看管控策略或者触发策略后的告警信息。具体操作说明请参见使用 GenAI 应用策略模板、查看应用访问与保护告警。
在基础访问数据区域，查看应用访问次数分布、部门或用户的访问次数以及 Prompt 发送趋势。您可以单击该区域右侧的统计应用范围，前往内置资源库页面查看统计的 AI 应用范围。

常见问题

历史自定义应用库功能中，我创建的自定义分类在哪里查看？

自定义应用库功能已移除，历史创建的自定义分类需要前往资源管理 > 地址管理 > 域名地址功能页签查看。详情参见配置地址管理。