Конструктор

Конструктор запросов - это интерфейс отображения информации, который используется «по умолчанию».

Он состоит из измерений, которые отображаются в левой части окна.

В соответствии с выбранным измерением меняется содержимое панели Конструктора.

Рассмотрим подробнее все возможные типы собранных событий составляющие компоненты конструктора.

../_images/menu_computer_names.png

В левой части находятся следующие фиксированные категории измерений без возможности редактирования:

Тип события - категория измерений, которая зависит от активированных модулей. Список типов события соответствует основным модулям мониторинга (Ввод с клавиатуры, Посещение сайтов и т.д.) По факту поступивших событий в Конструкторе отображаются типы событий по основным модулям мониторинга, активированные в конфигурации мониторинга. В таблице событий можно посмотреть подробности этих событий. Выбором конкретного элемента в Конструкторе можно отфильтровать события.

Агенты - категория измерений, отображающая имена ПК или группы по агентам. По факту поступивших событий в Конструкторе отображаются имена ПК с агентами (или группы агентов). В таблице событий можно посмотреть события поступившие по этим агентам. Выбором конкретного элемента в Конструкторе можно отфильтровать события. Состоит из измерений:

  • Статус.

  • Метка.

  • IP адрес.

  • Версия OS.

  • Компьютер.

  • Версия агента.

Пользователь - категория измерений, отображающая список учетных записей ОС по ПК или группы по этим учетным записям. По факту поступивших событий в Конструкторе отображаются имена учетных записей ОС на ПК с агентами (или группы пользователей). В таблице событий можно посмотреть события поступившие по этим пользователям. Выбором конкретного элемента в Конструкторе можно отфильтровать события. Состоит из измерений:

  • Комментарий.

  • Отдел.

  • Организация.

  • Телефон.

  • Полное имя.

  • Почта.

  • Должность.

  • Домен.

  • Пользователь.

Приложения - категория измерений, отображающая список приложений по именам или по группам. По факту работы с программами в Конструкторе отображаются названия по исполняемым файлам, заголовку окна, абсолютному пути или по названию программы. Состоит из измерений:

  • Полный путь.

  • Заголовок окна.

  • Название.

  • Описание.

Сайт - категория измерений, отображающая список сайтов по именам доменов или по группам. По факту посещения сайтов в Конструкторе отображаются сайты по URL, основному домену либо по иным характеристикам. Состоит из измерений:

  • URL.

  • Тип контента.

  • Полный домен.

  • Протокол.

  • Основной домен.

Сетевая активность - категория измерений, отображающая по группам сетевые соединения. Отображает соединения с различными IP, статистику использования портов за выбранный период. Состоит из измерений:

  • IP адрес.

  • Сетевой порт.

Файл - категория измерений, отображающая список файлов по именам или по группам. Позволяет просмотреть различные параметры отображения файлов по различным группам. Состоит из измерений:

  • Хеш файла.

  • Операция.

  • Имя файла.

  • Тип контента.

  • Тип диска.

  • Расширение.

  • Путь.

Устройство - категория измерений, отображающая список устройств по именам или по группам. Просмотр устройств, которые были подключены к ПК за выбранный период времени. Состоит из измерений:

  • Класс устройства.

  • Тип диска.

  • ID устройства.

  • Устройство.

  • Тип устройства.

Переписка - категория измерений, отображающая участников диалогов при переписке по именам или по группам. Возможность просмотреть и визуализировать диалоги. Также позволяет строить диаграмму взаимосвязей. Состоит из измерений:

  • Домен получателя.

  • Домен отправителя.

  • Направление.

  • Отправитель.

  • Получатель.

  • Все получатели.

  • Формат сообщения.

  • Чаты.

  • Канал общения.

Дата - категория измерений, отображающая события по абстрактным измерениям времени (Час суток, День недели) или по конретным датам. Позволяет выбрать данные за определённый промежуток времени, в определенный час за каждый день, в определенный день каждой недели и т.п. Состоит из измерений:

  • Час суток.

  • Часовой пояс.

  • День недели.

  • По годам.

  • По месяцам.

  • По дням.

  • По часам.

  • По минутам.

Инсталляции - категория измерений, отображающая список установенных или удаленных программ по именам или по группам. Отображение установки/удаления/обновления программного обеспечения на ПК. Просмотр информации по версиям, поставщику и т.д. Состоит из измерений:

  • Операция.

  • Версия.

  • Продукт.

  • Поставщик.

Сработавшие политики - категория измерений, отображающая список созданных фильтров, которые учавствуют при подсчете статистических данных в отчетах по именам или по категории. Позволяет делать выборку по типу сработавших фильтров, а также по их продуктивности. Состоит из измерений:

  • Категория.

  • Название.

Алерты - категория измерений, отображающая список событий, которые приходят от сработавших политик. Например, опоздание пользователей, долгая неактивност агента, удаленное подключение и др.

Добавление правил мониторинга из конструктора

В меню конструктора можно добавлять правила мониторинга для определенных измерений прямо из конструктора. Доступно добавление правил для следующих измерений:

  • Пользователь.

  • Приложение.

  • Полный домен.

  • URL.

  • Основной домен.

  • Тип контента.

  • IP-адрес.

  • Сетевой порт.

  • Путь файла.

  • ID-устройства.

  • Класс устройства.

Для того чтобы добавить правило мониторинга прямо из конструктора, вам нужно нажать на кнопку редактирования правила:

../_images/rules_from_agregat_1.png

Перед вами откроется интерфейс добавления правил в конфигурацию. При помощи строки поиска выберете нужную конфигурацию и отметьте необходимые правила для выбранного измерения.

../_images/rules_from_agregat_2.png

После этого сохраните правила мониторинга кнопкой «Сохранить».