Системные фильтры¶
При первом входе в веб-консоль после установки сервера, во вкладке Фильтры можно увидеть уже созданные фильтры, сконфигурированные в дерево фильтров. Данное дерево фильтров состоит из трёх основных разделов: Эффективность, Безопасность и Политики. Фильтры, содержащиеся в каждом из этих разделов, имеют свою значимость в отображении данных и настройках подсчетов отчетов по продуктивности (например, в Учете рабочего времени). Данные фильтры были созданы на основе среднестатистической востребованности среди пользователей DLP-систем по сбору пользовательских данных на ПК. Далее описаны предназначения каждого фильтра из дерева Системных фильтров по категориям.
Эффективность¶
Категория Эффективность содержит в себе готовые фильтры для отображения продуктивности сотрудников. Состоит из следующих подкатегорий:
Отчеты и табели:
Название системного фильтра |
Описание |
|---|---|
Активное время по отделам |
Отображает суммарное активное и неактивное время пользователей на рабочих местах за выбранный период времени по отношению к плановому |
Продуктивное время по отделам |
Отображает суммарное продуктивное/непродуктивное и нейтральное время пользователей на рабочих местах за выбранный период времени от общей активности пользователя |
Общий отчет по рабочему времени |
Содержит статистику по продуктивности работы всех сотрудников |
Сводный отчет по продуктивности |
Содержит статистику по продуктивности всех сотрудников |
Отчет по опозданиям |
Содержит статистику по опозданиям сотрудников |
Статистика за период |
Отображает статистику за весь период работы сотрудников с электронной почтой, интернет-пейджерами, печати на принтерах и перехваченными файлами |
Статистика по дням |
Отображает статистику за каждый день работы сотрудников с электронной почтой, интернет-пейджерами, печати на принтерах и перехваченными файлами |
Табель использования принтера |
Отображает статистику по использованию принтера за месяц в виде календаря |
Табель учета рабочего времени |
Отображает статистику общих отработанных часов за месяц в виде календаря |
Продуктивность:
Название системного фильтра |
Описание |
|---|---|
Продуктивная деятельность |
Состоит из цепочки фильтров, отображающих статистику данных топ пользователей в круговой диаграмме, ленточного графика по пользователям, статистика продуктивности пользователей в круговой диаграмме по продуктивной деятельности |
Непродуктивная деятельность |
Состоит из цепочки фильтров, отображающих статистику данных топ пользователей в круговой диаграмме, ленточного графика по пользователям, статистика непродуктивности пользователей в круговой диаграмме по не продуктивной деятельности. |
Безопасность¶
Категория Безопасность содержит в себе фильтры по контролю утечки данных в переписке, ввода номеров банковских карт, копирования файлов на внешние носители и упоминания неприемлемых слов в деловом общении.
Содержит в себе следующие подкатегории:
События:
Название системного фильтра |
Описание |
|---|---|
Снимки экрана |
Состоит из цепочки фильтров, отображающих скриншоты рабочего стола пользователей в виде таблицы, списка, плитки |
Снимки с веб-камеры |
Состоит из цепочки фильтров, отображающих снимки с веб-камер пользователей в виде таблицы, списка, плитки |
Интернет-пейджеры |
В разделе Сообщения содержит статистические отчеты по переписке в виде графов взаимосвязей, входящих, исходящих писем в интернет-пейджерах В разделе Вложения содержит статистические отчеты по перехваченным файлам в переписке в виде графов взаимосвязей, входящих, исходящих писем, а также список всех перехваченных файлов по документам и изображениям в интернет-пейджерах |
Почта |
В разделе Почта находятся фильтры переписки в почтовых клиентах (например: Outlook) событийные, статистические в виде круговых диаграмм и графов взаимосвязей. В разделе Вложения находятся фильтры перехваченных файлов в переписке по почте, такие как событийные фильтры, статистические фильтры в виде круговых диаграмм и графов взаимосвязей. В разделе Веб-почта находятся фильтры переписки в браузерах (например: Google Chrome) событийные, статистические в виде круговых диаграмм и графов взаимосвязей. |
Запись с микрофона |
Содержит фильтры в виде Тепловой диаграммы, которая показывает сколько записей было сделано за определённый интервал времени и в виде Ленты событий, в которой можно скачать все записи одним архивом |
Буфер обмена |
Показывает статистику событий сохранения в буфер обмена пользователями в виде круговой диаграммы и в виде аналитической таблицы |
Внешние накопители |
Состоит из цепочки фильтров, отображающих данные по работе с внешними накопителями в виде аналитической таблицы, тепловых диаграмм, по статистике в круговых диаграммах, а также по событийным фильтрам. |
Инциденты:
Название системного фильтра |
Описание |
|---|---|
Динамика нарушений |
Отображает изменение статистики инцидентов в виде гистограммы |
Нарушители |
Отображает статистику нарушителей по инцидентам в виде круговой диаграммы |
Нарушители по отделам |
Отображает статистику нарушителей в отделах по инцидентам в виде круговой диаграммы |
Нарушители по должностям |
Отображает статистику должностных нарушителей по инцидентам в виде круговой диаграммы |
Нарушения |
Состоит из цепочки фильтров, отображающие статистические данные в виде круговых диаграмм по таким отчетам Кредитные карты, Словарь наркоманского сленга, Словарь ненормативной лексики, Запрещенные веб-сайты. |
Политики¶
В свойствах Политики имеются настройки «Политика активна», «Применять политику к новым событиям» или «Применить политику ко всем событиям». «Политика активна» включает политику, «Применение ко всем событиям» запускает пересчет всех событий по данной политике.
Рассмотрим более детально подкатегории дерева фильтров Политики.
Политики продуктивности:
Название системного фильтра |
Описание |
|---|---|
Категории приложений |
Содержит фильтры по программам, в которых работают пользователи. Каждый фильтр имеет разные категории продуктивности в зависимости от тематических названий фильтров. Для настройки категории продуктивности перейдите в настройки фильтра - «Продуктивность». |
Категории веб-ресурсов |
Содержит фильтры по сайтам, в которых работают пользователи. Каждый фильтр имеет разные категории продуктивности в зависимости от тематических названий фильтров. Для настройки категории продуктивности перейдите в настройки фильтра - «Продуктивность». |
Политики безопасности:
Название системного фильтра |
Описание |
|---|---|
Кредитные карты |
Собирает статистику по вводу номеров кредитных карт. Для включения нужно поставить «флажок» на «Политика активна». В открытом списке значений можно увидеть описание нумерации кредитных карт по регулярным выражениям синтаксиса POSTFIX. |
Словарь ненормативной лексики |
Предустановленный словарь ненормативной лексики. События попадают в Сработавшие политики - Инцидент. Для включения нужно поставить «флажок» на «Политика активна». |
Отправка писем самому себе |
Помечает инцидентом события отправки писем на тот же почтовый ящик, с которого была произведена отправка. Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации. |
Скриншоты по PrtScr |
Собирает перехваченные файлы скриншотов. События попадают в «Сработавшие политики» Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации. |
Поиск Staffcop |
Собирает статистику по случаям поиска процесса агента. События попадают в «Сработавшие политики». Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации. |
Шифрованный архив |
Перехватывает запароленные архивы. События попадают в «Сработавшие политики». Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации. |
Пароль в браузерах |
Перехватывает пароли, введённые в формах браузера. События попадают в «Сработавшие политики». Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации. |
Системные политики:
Автоочистка - это фильтр, который содержит настройки автоочистки диска на сервере. Удаляет политика только файлы, а базу данных не трогает. Описание пунктов:
Действие при переполнении - это выбор действия по процентному порогу заполнения диска. Удалить - при достижении процентного порога удаляет самые старые файлы в размере 1% от общего объема. Переместить - при достижении процентного порога перемещает самые старые файлы в размере 1% от общего объема. Ничего - система не удаляет/не перемещает файлы (используется только, если очистка осуществляется вручную).
Предупреждать при заполнении файлов, % - это пороговый процент диска, при достижении которого отображается уведомление в нижнем правом углу. Считает объем заполняемого диска на котором расположена папка /var/lib/staffcop. Если файлы и БД на одном диске, то будет отображаться только данная опция.
Предупреждать при заполнении БД, % - это пороговый процент заполнения базы данных, при достижении которого отображается уведомление в нижнем правом углу. Работает только, если БД расположена не на одном диске с файлами. Считает объем заполняемого диска на котором расположена папка /var/lib/postgresql.
Удалять при заполнении файлов, % - указываем число в процентах (от 0 до 100). При достижении порога сработает выбранное Действие при переполнении.
Путь для резервного копирования файлов - указываем путь до примонтированого диска в системе для перемещения файлов. Данная опция используется только, если выбрано действие Переместить.
Анализ контента - анализирует файлы с указанным типом контента в фильтре политики. В результате можно увидеть текст полученный из файла в событии.
Распознавание текста - данная системная политика предназначена для распознавания текста в pdf и изображениях. Для политики Распознавание текста можно использовать встроенный OCR (до 50 ПК), но также имеется возможность использовать отдельный сервер, который будет заниматься обработкой данных (с 50 ПК). Кроме того предусмотрена интеграция с ABBYY OCR SDK. Для распознавания pdf-страниц, в настройках фильтра введите ваши Cloud OCR AppID и пароль.
Сканер архивов - данная системная политика запускает автоматическую распаковку всех незашифрованных архивов, каждый распакованный файл прикрепляются к событию перехваченного архива.
Парсер контактов - Политика используется для привязки почтовых контактов и учётных записей в мессенджерах к профилю пользователя.
Применение политик - Обрабатывает всю поступающую информацию согласно настроенным политикам и используется при применение политики к во всем событиям (увеличивается очередь из-за количества обрабатываемой информации и происходит перестройка отчетов).
Syslog коннектор - политика используется для автоматической выгрузки выбранных типов событий в Syslog сервера. Используется для интеграции с SIEM системами.
Сборщик почты - политика используется для автоматического сбора почты с указанного вами ящика.
Office 365 - интеграция с Office 365. После внесения данных для авторизации загружаются письма и файлы созданные пользователями в облачной версии Office 365.
Сервер распознавания - в данной политике добавляем адрес сервера, который будем заниматься распознаванием информации (текста, скриншотов и т.д.).
Отзыв лицензии - данная политика позволяет настроить автоматический отзыв лицензий у неактивных агентов и пользователей. Имеет два состояния: Лицензия отозвана - отзывает лицензию у пользователя, а все новые данные от агента или пользователя будут отброшены; Автоматически назначать свободную лицензию - снимает лицензию с пользователя и переводит его в режим ожидания поступления новых данных, когда данные будут поступят, то автоматически назначается лицензия. Результаты работы Отзыв лицензии можно посмотреть в <Сработавшие политики - Отзыв лицензии>
Детекторы¶
Детекторы - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.
Название системного фильтра |
Описание |
|---|---|
Отсутствие событий |
Фильтр срабатывает при отсутствии событий от сотрудника согласно указанному интервалу в политике |
Изменение оборудования |
Фильтр срабатывает при изменении какого-либо компонента в системе |
Задержка выгрузки |
Фильтр срабатывает при отсутствии компьютера в сети согласно указанному интервалу в политике |
Опоздание пользователя |
Фильтр срабатывает при опоздании сотрудника согласно значению в рабочем расписании |
Карточки измерений¶
Карточка измерения - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.
Данные фильтры позволяет детально настроить вывод карточек измерений.
Название системного фильтра |
Описание |
|---|---|
Карточка компьютера |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному компьютеру |
Карточка пользователя |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному пользователю |
Карточка приложения |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному приложению |
Карточка сайта |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному сайтудомену |
Карточка сетевой активности |
Позволяет увидеть информацию в рамках событий привязанных к конкретной сетевой активности |
Карточка файлов |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному файлу |
Карточка устройства |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному устройству, типу устройств, ID устройства и т.п. |
Карточка диалога |
Позволяет увидеть консолидированную информацию в рамках событий привязанных к конкретному диалогу, направлению, чату, домену отправителя или домену получателя. |
Карточка инсталляций |
Позволяет увидеть консолидированную информацию в рамках событий связанных с событиями установки приложений |