Конструктор

Конструктор запросов - это интерфейс отображения информации, который используется «по умолчанию».

Он состоит из измерений, которые отображаются в левой части окна.

В соответствии с выбранным измерением меняется содержимое панели Конструктора.

Рассмотрим подробнее все возможные типы собранных событий составляющие компоненты конструктора.

../_images/menu_computer_names.png

В левой части находятся следующие фиксированные категории измерений без возможности редактирования:

Тип события - категория измерений, которая зависит от активированных модулей. Список типов события соответствует основным модулям мониторинга (Ввод с клавиатуры, Посещение сайтов и т.д.) По факту поступивших событий в Конструкторе отображаются типы событий по основным модулям мониторинга, активированные в конфигурации мониторинга. В таблице событий можно посмотреть подробности этих событий. Выбором конкретного элемента в Конструкторе можно отфильтровать события.

Агенты - категория измерений, отображающая имена ПК или группы по агентам. По факту поступивших событий в Конструкторе отображаются имена ПК с агентами (или группы агентов). В таблице событий можно посмотреть события поступившие по этим агентам. Выбором конкретного элемента в Конструкторе можно отфильтровать события. Состоит из измерений:

  • Статус.
  • Метка.
  • IP адрес.
  • Версия OS.
  • Компьютер.
  • Версия агента.

Пользователь - категория измерений, отображающая список учетных записей ОС по ПК или группы по этим учетным записям. По факту поступивших событий в Конструкторе отображаются имена учетных записей ОС на ПК с агентами (или группы пользователей). В таблице событий можно посмотреть события поступившие по этим пользователям. Выбором конкретного элемента в Конструкторе можно отфильтровать события. Состоит из измерений:

  • Комментарий.
  • Отдел.
  • Организация.
  • Телефон.
  • Полное имя.
  • Почта.
  • Должность.
  • Домен.
  • Пользователь.

Приложения - категория измерений, отображающая список приложений по именам или по группам. По факту работы с программами в Конструкторе отображаются названия по исполняемым файлам, абсолютному пути или по названию программы. Состоит из измерений:

  • Полный путь.
  • Название.
  • Описание.

Сайт - категория измерений, отображающая список сайтов по именам доменов или по группам. По факту посещения сайтов в Конструкторе отображаются сайты по URL, основному домену либо по иным характеристикам. Состоит из измерений:

  • URL.
  • Тип контента.
  • Полный домен.
  • Протокол.
  • Основной домен.

Сетевая активность - категория измерений, отображающая по группам сетевые соединения. Отображает соединения с различными IP, статистику использования портов за выбранный период. Состоит из измерений:

  • IP адрес.
  • Сетевой порт.

Файл - категория измерений, отображающая список файлов по именам или по группам. Позволяет просмотреть различные параметры отображения файлов по различным группам. Состоит из измерений:

  • Хеш файла.
  • Операция.
  • Имя файла.
  • Тип контента.
  • Тип диска.
  • Расширение.
  • Путь.

Устройство - категория измерений, отображающая список устройств по именам или по группам. Просмотр устройств, которые были подключены к ПК за выбранный период времени. Состоит из измерений:

  • Класс устройства.
  • Тип диска.
  • ID устройства.
  • Устройство.
  • Тип устройства.

Диалоги - категория измерений, отображающая участников диалогов при переписке по именам или по группам. Возможность просмотреть и визуализировать диалоги. Также позволяет строить диаграмму взаимосвязей. Состоит из измерений:

  • Домен получателя.
  • Домен отправителя.
  • Направление.
  • Отправитель.
  • Получатель.
  • Все получатели.
  • Формат сообщения.
  • Чаты.
  • Канал общения.

Дата - категория измерений, отображающая события по абстрактным измерениям времени (Час суток, День недели) или по конретным датам. Позволяет выбрать данные за определённый промежуток времени, в определенный час за каждый день, в определенный день каждой недели и т.п. Состоит из измерений:

  • Час суток.
  • Часовой пояс.
  • День недели.
  • По годам.
  • По месяцам.
  • По дням.
  • По часам.
  • По минутам.

Инсталляции - категория измерений, отображающая список установенных или удаленных программ по именам или по группам. Отображение установки/удаления/обновления программного обеспечения на ПК. Просмотр информации по версиям, поставщику и т.д. Состоит из измерений:

  • Операция.
  • Версия.
  • Продукт.
  • Поставщик.

Сработавшие фильтры - категория измерений, отображающая список созданных фильтров, которые учавствуют при подсчете статистических данных в отчетах по именам или по категории. Позволяет делать выборку по типу сработавших фильтров, а также по их продуктивности. Состоит из измерений:

  • Категория.
  • Название.

Бизнес-процесс - категория измерений, отображающая список причин отстутствия от пользователей и результаты подверждения их присутствия. Данное измерение задействуется лишь при включенном модуле «Контроль наличия на рабочем месте».