Фильтры и политики

Опции меню Создать:

../_images/fp_1.png

Фильтр – набор правил, по которому будут выводиться данные и события.

Дашборд – набор из нескольких фильтров, отображаемых одновременно.

Политика – инструмент, определяющий продуктивность событий, согласно фильтру.

Поиск по словарю – политика для событий с контентом, указанным в словаре.

Папка – раздел для хранения фильтров и политик.

Срабатывание по порогу – политика, которая срабатывает при достижении определенного количества событий, времени активности, времени разговора, размера файла (файлов) за выбранный промежуток времени.

Распознавание печатей – политика, которая запускает распознавание печатей и соответствие их загруженному образцу.

Поиск графических объектов – политика, которая запускает распознавание выбранной категории изображений.

Политика удаления событий – политика, которая удаляет события из базы данных согласно настроенному фильтру.

Свойства фильтра

Компоненты окна Свойства фильтра:

Свойства. Задаёт имя фильтра. Если это политика, то появляется настройка активации политики. При включении политики значок в панели Фильтры становится зеленым. Сама политика будет отображаться в Конструкторе, в измерении Сработавшие политики. Дополнительно появится возможность определить категорию фильтра по продуктивности. Для словарей появляется возможность настроить словарь по ключевым словами или по регулярным выражениям.

../_images/fp_3.png

Уведомления. Настройка уведомлений по событиям фильтра, факту получения новых событий или по расписанию. Доступный вид уведомлений: лента событий, PDF, HTML. Отправку пустых отчётов можно отключить. В поле «Кому» можно ввести несколько значений в столбец без разделителей.

Подробнее о настройке уведомлений читайте в статье Отправка уведомлений по фильтрам/отчетам/политикам.

Фильтр:

  • Конструктор. В этой вкладке можно настроить фильтр, добавляя типы событий по выбранным измерениям.

../_images/fp_2.png
  • Сложный запрос. Позволяет задать параметры фильтрации используя логические выражения И, ИЛИ.

    Пример: Политика «Корпоративные ресурсы». «Тип события = время активности» И «Сайты», которые разделены ИЛИ.

    Как работает: если есть совпадение с первым условием, то проверяется второе на наличие совпадения с одним из сайтов в списке.

    Итог: если оба условия совпадут, политика сработает и покажет результат.

../_images/fp_4.png
  • Код фильтра. Текстовый редактор для отображения параметров фильтрации в текстовом виде, состоящем из тега (например: agent_application@app_name:app_name), оператора присваивания („=“) и значения параметра фильтрации (например: chrome.exe).

../_images/fp_5.png

Назначение конфигурации. При срабатывании фильтра позволяет переключать конфигурацию агента на выбраную.

Пример: для пользователя «Василий» установлена «Конфигурация по умолчанию», которая собирает информацию по УРВ. Фильтр настроен на отслеживание программ для удаленного подключения.

В случае срабатывания фильтра задано переключение на конфигурацию «Полный контроль», которая дает полную информацию по действиям пользователя.

Отличие фильтра от политики

Фильтр работает с полученными данными и сработавшими политиками, которые расположены в меню конструктора в Сработавшие политики. Выберите нужное измерение и посмотрите результат.

Политика работает с полученными данными и обрабатывается согласно значению Период запуска политик (сек.), указанному в параметрах сервера. Результаты отработавших политик (кроме системных) указаны в Сработавшие политики.

Подробнее о политиках читайте в статье Системные фильтры.