摘要
本申请实施例公开了一种数据泄露行为查控方法,包括从VPN、堡垒机、数据库、办公OA、云平台、终端获取用户原始行为数据,其中获取的用户原始数据包括用户通过操作文档、截图、拍摄视频获取数据的异常行为,所述异常行为包括敏感数据访问、越权操作、异常时间登录;对获取的用户原始行为数据预处理,包括进行清洗、解析、丰富并归一化存储;根据预设风险规则通过机器学习算法对获取的预处理后的数据进行实时风险规则匹配,根据匹配情况获得风险分值,根据风险分值判断是否存在违规风险,根据违规风险生成可视化风险画像;根据报警规则输出报警信息。本申请实现了数据泄露风险的精准防控。
