Системные фильтры

При первом входе в веб-консоль после установки сервера, во вкладке Фильтры можно увидеть уже созданные фильтры, сконфигурированные в дерево фильтров. Данное дерево фильтров состоит из трёх основных разделов: Эффективность, Безопасность и Политики. Фильтры, содержащиеся в каждом из этих разделов, имеют свою значимость в отображении данных и настройках подсчетов отчетов по продуктивности (например, в Учете рабочего времени). Данные фильтры были созданы на основе среднестатистической востребованности среди пользователей DLP-систем по сбору пользовательских данных на ПК. Далее описаны предназначения каждого фильтра из дерева Системных фильтров по категориям.

Эффективность

Категория Эффективность содержит в себе готовые фильтры для отображения продуктивности сотрудников. Состоит из следующих подкатегорий:

Отчеты и табели:

Название системного фильтра

Описание

Общий отчет по рабочему времени

Содержит статистику по продуктивности работы всех сотрудников

Сводный отчет по продуктивности

Содержит статистику по продуктивности всех сотрудников

Отчет по опозданиям

Содержит статистику по опозданиям сотрудников

Статистика за период

Отображает статистику за весь период работы сотрудников с электронной почтой, интернет-пейджерами, печати на принтерах и перехваченными файлами

Статистика по дням

Отображает статистику за каждый день работы сотрудников с электронной почтой, интернет-пейджерами, печати на принтерах и перехваченными файлами

Табель использования принтера

Отображает статистику по использованию принтера за месяц в виде календаря

Табель учета рабочего времени

Отображает статистику общих отработанных часов за месяц в виде календаря

Продуктивность:

Название системного фильтра

Описание

Продуктивная деятельность

Состоит из цепочки фильтров, отображающих статистику данных топ пользователей в круговой диаграмме, ленточного графика по пользователям, статистика продуктивности пользователей в круговой диаграмме по продуктивной деятельности

Непродуктивная деятельность

Состоит из цепочки фильтров, отображающих статистику данных топ пользователей в круговой диаграмме, ленточного графика по пользователям, статистика непродуктивности пользователей в круговой диаграмме по не продуктивной деятельности.

Безопасность

Категория Безопасность содержит в себе фильтры по контролю утечки данных в переписке, ввода номеров банковских карт, копирования файлов на внешние носители и упоминания неприемлемых слов в деловом общении.

Содержит в себе следующие подкатегории:

События:

Название системного фильтра

Описание

Снимки экрана

Состоит из цепочки фильтров, отображающих скриншоты рабочего стола пользователей в виде таблицы, списка, плитки

Снимки с веб-камеры

Состоит из цепочки фильтров, отображающих снимки с веб-камер пользователей в виде таблицы, списка, плитки

Интернет-пейджеры

В разделе Сообщения содержит статистические отчеты по переписке в виде графов взаимосвязей, входящих, исходящих писем в интернет-пейджерах В разделе Вложения содержит статистические отчеты по перехваченным файлам в переписке в виде графов взаимосвязей, входящих, исходящих писем, а также список всех перехваченных файлов по документам и изображениям в интернет-пейджерах

Почта

В разделе Почта находятся фильтры переписки в почтовых клиентах (например: Outlook) событийные, статистические в виде круговых диаграмм и графов взаимосвязей. В разделе Вложения находятся фильтры перехваченных файлов в переписке по почте, такие как событийные фильтры, статистические фильтры в виде круговых диаграмм и графов взаимосвязей. В разделе Веб-почта находятся фильтры переписки в браузерах (например: Google Chrome) событийные, статистические в виде круговых диаграмм и графов взаимосвязей.

Запись с микрофона

Содержит фильтры в виде Тепловой диаграммы, которая показывает сколько записей было сделано за опеределенный интервал времени и в виде Ленты событий, в которой можно скачать все записи одним архивом

Буфер обмена

Показывает статистику событий сохранения в буфер обмена пользователями в виде круговой диаграммы и в виде аналитической таблицы

Внешние накопители

Состоит из цепочки фильтров, отображающих данные по работе с внешними накопителями в виде аналитической таблицы, тепловых диаграмм, по статистике в круговых диаграммах, а также по событийным фильтрам.

Инциденты:

Название системного фильтра

Описание

Динамика нарушений

Отображает изменение статистики инцидентов в виде гистограммы

Нарушители

Отображает статистику нарушителей по инцидентам в виде круговой диаграммы

Нарушители по отделам

Отображает статистику нарушителей в отделах по инцидентам в виде круговой диаграммы

Нарушители по должностям

Отображает статистику должностных нарушителей по инцидентам в виде круговой диаграммы

Нарушения

Состоит из цепочки фильтров, отображающие статистические данные в виде круговых диаграмм по таким отчетам Кредитные карты, Словарь наркоманского сленга, Словарь ненормативной лексики, Запрещенные веб-сайты.

Политики

В свойствах Политики имеются настройки «Политика активна», «Применять политику к новым событиям» или «Применить политику ко всем событиям». «Политика активна» включает политику, «Применение ко всем событиям» запускает пересчет всех событий по данной политике.

Рассмотрим более детально подкатегории дерева фильтров Политики.

Политики продуктивности:

Название системного фильтра

Описание

Категории приложений

Содержит фильтры по программам, в которых работают пользователи. Каждый фильтр имеет разные категории продуктивности в зависимости от тематических названий фильтров. Для настройки категории продуктивности перейдите в настройки фильтра - «Продуктивность».

Категории веб-ресурсов

Содержит фильтры по сайтам, в которых работают пользователи. Каждый фильтр имеет разные категории продуктивности в зависимости от тематических названий фильтров. Для настройки категории продуктивности перейдите в настройки фильтра - «Продуктивность».

Политики безопасности:

Название системного фильтра

Описание

Кредитные карты

Собирает статистику по вводу номеров кредитных карт. По умолчанию политика исключена из статистики. Для включения нужно поставить «флажок» на «Политика активна». В открытом списке значений можно увидеть описание нумерации кредитных карт по регулярным выражениям синтаксиса POSTFIX.

Словарь ненормативнйо лексики

Предустановленный словарь ненормативной лексики. События попадают в Сработавшие фильтры - Инцидент. Для включения нужно поставить «флажок» на «Политика активна».

Отправка писем самому себе

Помечает инцидентом события отправки писем на тот же почтовый ящик, с которого была произведена отправка. Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Скриншоты по PrtScr

Собирает перехваченные файлы скриншотов. События попадают в «Сработавшие фильтры» Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Поиск Staffcop

Собирает статистику по случаям поиска процесса агента. События попадают в «Сработавшие фильтры». Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Шифрованный архив

Перехватывает запароленные архивы. События попадают в «Сработавшие фильтры». Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Пароль в браузерах

Перехватывает пароли, введеные в формах браузера. События попадают в «Сработавшие фильтры». Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Системные политики:

Название системного фильтра

Описание

Автоочистка

Данный фильтр содержит настройки автоочистки диска на сервере. Редактировать можно только через Фильтры и политики в меню Админ. Метод: - это выбор действия по процентному порогу заполнения диска Hdd alarm percentage: - это пороговый процент диска, с которого начинает работать оповещение в дереве фильтров. Путь резервного копирования: - здесь прописывается путь до каталога на который примонтирован диск для автосохранения бэкапов БД при превышении порога Hdd hard percentage: если Метод: стоит move. По умолчанию заданы настройки Метод: - delete; Database alarm percentage: : это пороговый процент заполнения базы данных, с которого начинает работать оповещение в дереве фильтров.

Анализ контента

Когда осуществляется поиск по ключевым словам в форме левой панели Поиск - Ключевые слова, то выдается результат не только по событиям содержащим ключевые слова, но и событиям содержащим перехваченные файлы текстового формата, внутри которых находятся ключевые слова. Контенты текстового формата таких файлов перечислены в системной политике Анализ текстового контента. Эту системную политику можете пополнить текстовым конентом через панель измерений в свойствах Файл - Тип контента.

Распознавание текста

Данная системная политика предназначена для распознавания текста в pdf и изображениях, Для политики Распознавание текста по умолчанию используется встроенный OCR, который распознает текст в изображениях и PDF, однако, предусмотрена интеграция с ABBYY OCR SDK. Для распознавания pdf-страниц, в настройках фильтра введите ваши Cloud OCR AppID и пароль.

Сканер архивов

Данная системная политика запускает автоматическую распаковку всех архивов, Кадый файл можно будет скачать в веб-интерфейсе

Генератор отчетов

Данная системная политика предназначена для запуска процессов подсчета фильтров в статистиках отчетов, у которых стоит «флаг» «Политика активна»:.

Парсер контактов

Политика используется для привязки почтовых контактов и учтеных записей в мессенджерах к профилю пользователя.

Syslog коннектор

Политика используется для автоматической выгрузки выбранных типов событий в Syslog сервера. Ипользуется для интеграции с SIEM системами.

Карточки измерений

Карточка измерения - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.

Данные фильтры ползволяют детально настроить вывод карточек измерений.

Название системного фильтра

Описание

Карточка компьютера

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному компьютеру

Карточка пользователя

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному пользователю

Карточка приложения

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному приложению

Карточка сайта

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному сайтудомену

Карточка сетевой активности

Позволяет увидеть информацию в рамках событий привязанных к конкретной сетевой активаности

Карточка файлов

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному файлу

Карточка устройства

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному устройству, типу устройств, ID устройства и т.п.

Карточка диалога

Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному диалогу, направлению, чату, домену отправителя или домену получателя.

Карточка инсталяций

Позволяет увидеть консолидированную информацию в рамках событий связаннях с событиями установки приложений