Системные фильтры¶
При первом входе в веб-консоль после установки сервера, во вкладке Фильтры можно увидеть уже созданные фильтры, сконфигурированные в дерево фильтров. Данное дерево фильтров состоит из трёх основных разделов: Эффективность, Безопасность и Политики. Фильтры, содержащиеся в каждом из этих разделов, имеют свою значимость в отображении данных и настройках подсчетов отчетов по продуктивности (например, в Учете рабочего времени). Данные фильтры были созданы на основе среднестатистической востребованности среди пользователей DLP-систем по сбору пользовательских данных на ПК. Далее описаны предназначения каждого фильтра из дерева Системных фильтров по категориям.
Эффективность¶
Категория Эффективность содержит в себе готовые фильтры для отображения продуктивности сотрудников. Состоит из следующих подкатегорий:
Отчеты и табели:
| Название системного фильтра | Описание |
|---|---|
| Общий отчет по рабочему времени | Содержит статистику по продуктивности работы всех сотрудников |
| Сводный отчет по продуктивности | Содержит статистику по продуктивности всех сотрудников |
| Отчет по опозданиям | Содержит статистику по опозданиям сотрудников |
| Статистика за период | Отображает статистику за весь период работы сотрудников с электронной почтой, интернет-пейджерами, печати на принтерах и перехваченными файлами |
| Статистика по дням | Отображает статистику за каждый день работы сотрудников с электронной почтой, интернет-пейджерами, печати на принтерах и перехваченными файлами |
| Табель использования принтера | Отображает статистику по использованию принтера за месяц в виде календаря |
| Табель учета рабочего времени | Отображает статистику общих отработанных часов за месяц в виде календаря |
Продуктивность:
| Название системного фильтра | Описание |
|---|---|
| Продуктивная деятельность | Состоит из цепочки фильтров, отображающих статистику данных топ пользователей в круговой диаграмме, ленточного графика по пользователям, статистика продуктивности пользователей в круговой диаграмме по продуктивной деятельности |
| Непродуктивная деятельность | Состоит из цепочки фильтров, отображающих статистику данных топ пользователей в круговой диаграмме, ленточного графика по пользователям, статистика непродуктивности пользователей в круговой диаграмме по не продуктивной деятельности. |
Безопасность¶
Категория Безопасность содержит в себе фильтры по контролю утечки данных в переписке, ввода номеров банковских карт, копирования файлов на внешние носители и упоминания неприемлемых слов в деловом общении.
Содержит в себе следующие подкатегории:
События:
| Название системного фильтра | Описание |
|---|---|
| Снимки экрана | Состоит из цепочки фильтров, отображающих скриншоты рабочего стола пользователей в виде таблицы, списка, плитки |
| Снимки с веб-камеры | Состоит из цепочки фильтров, отображающих снимки с веб-камер пользователей в виде таблицы, списка, плитки |
| Интернет-пейджеры | В разделе Сообщения содержит статистические отчеты по переписке в виде графов взаимосвязей, входящих, исходящих писем в интернет-пейджерах В разделе Вложения содержит статистические отчеты по перехваченным файлам в переписке в виде графов взаимосвязей, входящих, исходящих писем, а также список всех перехваченных файлов по документам и изображениям в интернет-пейджерах |
| Почта | В разделе Почта находятся фильтры переписки в почтовых клиентах (например: Outlook) событийные, статистические в виде круговых диаграмм и графов взаимосвязей. В разделе Вложения находятся фильтры перехваченных файлов в переписке по почте, такие как событийные фильтры, статистические фильтры в виде круговых диаграмм и графов взаимосвязей. В разделе Веб-почта находятся фильтры переписки в браузерах (например: Google Chrome) событийные, статистические в виде круговых диаграмм и графов взаимосвязей. |
| Запись с микрофона | Содержит фильтры в виде Тепловой диаграммы, которая показывает сколько записей было сделано за опеределенный интервал времени и в виде Ленты событий, в которой можно скачать все записи одним архивом |
| Буфер обмена | Показывает статистику событий сохранения в буфер обмена пользователями в виде круговой диаграммы и в виде аналитической таблицы |
| Внешние накопители | Состоит из цепочки фильтров, отображающих данные по работе с внешними накопителями в виде аналитической таблицы, тепловых диаграмм, по статистике в круговых диаграммах, а также по событийным фильтрам. |
Инциденты:
| Название системного фильтра | Описание |
|---|---|
| Динамика нарушений | Отображает изменение статистики инцидентов в виде гистограммы |
| Нарушители | Отображает статистику нарушителей по инцидентам в виде круговой диаграммы |
| Нарушители по отделам | Отображает статистику нарушителей в отделах по инцидентам в виде круговой диаграммы |
| Нарушители по должностям | Отображает статистику должностных нарушителей по инцидентам в виде круговой диаграммы |
| Нарушения | Состоит из цепочки фильтров, отображающие статистические данные в виде круговых диаграмм по таким отчетам Кредитные карты, Словарь наркоманского сленга, Словарь ненормативной лексики, Запрещенные веб-сайты. |
Политики¶
В свойствах фильтра имеются настройки «Выполнять действия над фактами»: и действие Добавлять в «Сработавшие фильтры» , которые активируют подсчет статистики в отчетах по фильтру. После установки серверной части во вкладке Фильтры уже имеются предустановленные фильтры для подсчета статистик в отчетах, находятся они в категории Политики.
Рассмотрим более детально подкатегории дерева фильтров Политики.
Политики продуктивности:
| Название системного фильтра | Описание |
|---|---|
| Категории приложений | Содержит фильтры по программам, в которых работают пользователи. Каждый фильтр имеет разные категории продуктивности в зависимости от тематических названий фильтров. Для настройки категории продуктивности перейдите в настройки фильтра - «Продуктивность». |
| Категории веб-ресурсов | Содержит фильтры по сайтам, в которых работают пользователи. Каждый фильтр имеет разные категории продуктивности в зависимости от тематических названий фильтров. Для настройки категории продуктивности перейдите в настройки фильтра - «Продуктивность». |
Политики безопасности:
| Название системного фильтра | Описание |
|---|---|
| Кредитные карты | Собирает статистику по вводу номеров кредитных карт. По умолчанию политика исключена из статистики. Для активности нужно поставить «флажок» на «Выполнять действия над фактами».В открытом списке значений можно увидеть описание нумерации кредитных карт по регулярным выражениям синтаксиса POSTFIX. |
| Запрещенные веб-сайты | Собирает статистику по запрещенным сайтам. По умолчанию политика исключена из статистики. Для активности нужно поставить «флажок» на «Выполнять действия над фактами» в параметрах фильтрации. По умолчанию заданы сайты Staffcop. Для работы необходимо добавить свои запрещенные сайты. |
| Отправка с некорпоративного домена | Собирает статистику по отпралвенным почтовым сообщениям, за исключением писем отправленных с корпоративных доменов. По умолчанию политика исключена из статистики. Для активности нужно поставить «флажок» на «Выполнять действия над фактами» в параметрах фильтрации. По умолчанию заданы сайты Staffcop. Для работы необходимо добавить свои корпоративные ресурсы. |
| Скриншоты по PrtScr | Собирает перехваченные файлы скриншотов. События попадают в «Сработавшие фильтры» Для отключения нужно снять «флажок» на «Выполнять действия над фактами» в параметрах фильтрации. |
| Поиск процессов Staffcop | Собирает статистику по случаям поиска процесса агента. События попадают в «Сработавшие фильтры». Для отключения нужно снять «флажок» на «Выполнять действия над фактами» в параметрах фильтрации. |
| Файлы в зашифрованных архивах | Перехватывает запароленные архивы. События попадают в «Сработавшие фильтры». Для отключения нужно снять «флажок» на «Выполнять действия над фактами» в параметрах фильтрации. |
| Перехват паролей в браузерах | Перехватывает пароли, введеные в формах браузера. События попадают в «Сработавшие фильтры». Для отключения нужно снять «флажок» на «Выполнять действия над фактами» в параметрах фильтрации. |
Словари:
| Название системного фильтра | Описание |
|---|---|
| Конкурирующие организации | Шаблон тематического словаря по конкурентам. По умолчанию отключен. Чтобы сделать его активным поставьте в свойствах этого фильтра «флаг» на «Выполнять действия над фактами» на вкладке Свойства и пополните словарь своими словами. |
| Поиск работы | Активный словарь, содержащий базовый набор слов по поиску работы. Посмотреть их можно в свойствах фильтра на вкладке «Свойства» и дополнить словарь по желанию. |
| Словарь отраслевых терминов | Шаблон тематического словаря по отрасли. По умолчанию отключен. Чтобы сделать его активным поставьте в свойствах этого фильтра «флаг» на «Выполнять действия над фактами» на вкладке Свойства и пополните словарь своими словами. |
| Словарь ненормативной лексики | Активный словарь, содержащий базовый набор слов ненормативной лексики. Посмотреть их можно в свойствах фильтра на вкладке «Свойства» и дополнить словарь по желанию. |
| Словарь наркоманского сленга | Неактивный словарь, содержащий базовый набор слов наркоманской лексики. Чтобы сделать его активным поставьте в свойствах этого фильтра «флаг» на «Выполнять действия над фактами»: на вкладке Свойства и дополните словарь по желанию. |
Системные политики:
| Название системного фильтра | Описание |
|---|---|
| Все остальное | Данный системный фильтр считает работу любых приложений, которые не попали в другие фильтры. По умолчанию имеет нейтральную категорию |
| Автоотчистка | Данный фильтр содержит настройки автоочистки диска на сервере. Редактировать можно только через Фильтры и политики в меню Админ. Метод: - это выбор действия по процентному порогу заполнения диска Hdd alarm percentage: - это пороговый процент диска, с которого начинает работать оповещение в дереве фильтров. Путь резервного копирования: - здесь прописывается путь до каталога на который примонтирован диск для автосохранения бэкапов БД при превышении порога Hdd hard percentage: если Метод: стоит move. По умолчанию заданы настройки Метод: - delete; Database alarm percentage: : это пороговый процент заполнения базы данных, с которого начинает работать оповещение в дереве фильтров. |
| Анализ текстового контента | Когда осуществляется поиск по ключевым словам в форме левой панели Поиск - Ключевые слова, то выдается результат не только по событиям содержащим ключевые слова, но и событиям содержащим перехваченные файлы текстового формата, внутри которых находятся ключевые слова. Контенты текстового формата таких файлов перечислены в системной политике Анализ текстового контента. Эту системную политику можете пополнить текстовым конентом через панель измерений в свойствах Файл - Тип контента. |
| Генератор отчетов | Данная системная политика предназначена для запуска процессов подсчета фильтров в статистиках отчетов, у которых стоит «флаг» «Выполнять действия над фактами»:. |
Для фильтра Анализ текстового контента предусмотрена интеграция с ABBYY OCR SDK. Для распознавания pdf-страниц, в настройках фильтра введите ваши Cloud OCR AppID и пароль. После этого сохраните фильтр.
Карточки измерений¶
Карточка измерения - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.
Данные фильтры ползволяют детально настроить вывод карточек измерений.
| Название системного фильтра | Описание |
|---|---|
| Карточка компьютера | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному компьютеру |
| Карточка пользователя | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному пользователю |
| Карточка приложения | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному приложению |
| Карточка сайта | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному сайтудомену |
| Карточка сетевой активности | Позволяет увидеть информацию в рамках событий привязанных к конкретной сетевой активаности |
| Карточка файлов | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному файлу |
| Карточка устройства | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному устройству, типу устройств, ID устройства и т.п. |
| Карточка диалога | Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному диалогу, направлению, чату, домену отправителя или домену получателя. |
| Карточка инсталяций | Позволяет увидеть консолидированную информацию в рамках событий связаннях с событиями установки приложений |