Системные фильтры

При первом входе в веб-консоль после установки сервера, во вкладке Фильтры можно увидеть уже созданные фильтры, сконфигурированные в дерево фильтров. Данное дерево фильтров состоит из трёх основных разделов: Эффективность, Безопасность и Политики. Фильтры, содержащиеся в каждом из этих разделов, имеют свою значимость в отображении данных и настройках подсчетов отчетов по продуктивности (например, в Учете рабочего времени). Данные фильтры были созданы на основе среднестатистической востребованности среди пользователей DLP-систем по сбору пользовательских данных на ПК. Далее описаны предназначения каждого фильтра из дерева Системных фильтров по категориям.

Эффективность

Категория Эффективность содержит в себе готовые фильтры для отображения продуктивности сотрудников. Состоит из следующих подкатегорий:

Отчеты и табели:

Название фильтра

Описание

Активное время по отделам

Суммарное активное и неактивное время пользователей на рабочих местах
за выбранный период времени по отношению к плановому.

Продуктивное время по отделам

Суммарное продуктивное/непродуктивное и нейтральное время пользователя
на рабочем месте за выбранный период времени от общей активности.

Общий отчет по рабочему времени

Статистика по продуктивности работы всех сотрудников.

Сводный отчет по продуктивности

Статистика по продуктивности всех сотрудников.

Отчет по опозданиям

Статистика по опозданиям сотрудников.

Статистика за период

Статистика за весь период работы сотрудников с электронной почтой,
интернет-пейджерами, печати на принтерах и перехваченными файлами.

Статистика по дням

Статистика за каждый день работы сотрудников с электронной почтой,
интернет-пейджерами, печати на принтерах и перехваченными файлами.

Табель использования принтера

Статистика использования принтера за месяц в виде календаря.

Табель учета рабочего времени

Статистика общих отработанных часов за месяц в виде календаря.

Продуктивность:

Название фильтра

Описание

Продуктивная деятельность

Цепочка фильтров, отображающих статистику топ пользователей в круговой диаграмме,
ленточном графике по пользователям, статистика продуктивности пользователей
в круговой диаграмме по продуктивной деятельности.

Непродуктивная деятельность

Цепочка фильтров, отображающих статистику топ пользователей в круговой диаграмме,
ленточном графике по пользователям, статистика непродуктивности пользователей
в круговой диаграмме по не продуктивной деятельности.

Безопасность

Категория Безопасность содержит фильтры для контроля утечки данных в переписке, ввода номеров банковских карт, копирования файлов на внешние носители и упоминания неприемлемых слов в деловом общении.

Подкатегории:

События:

Название фильтра

Описание

Снимки экрана

Цепочка фильтров, отображающих скриншоты рабочего стола пользователей в виде
таблицы, списка или плитки.

Снимки с веб-камеры

Цепочки фильтров, отображающих снимки с веб-камер пользователей в виде таблицы,
списка, плитки.

Интернет-пейджеры

В разделе Сообщения представлены статистические отчеты по переписке в виде
графов взаимосвязей, входящих, исходящих писем в интернет-пейджерах.
Раздел Вложения содержит статистические отчеты по перехваченным файлам
в переписке в виде графов взаимосвязей, входящих, исходящих писем, а также
список всех перехваченных файлов по документам и изображениям в интернет-пейджерах.

Почта

Фильтры переписки в почтовых клиентах (например: Outlook) событийные, статистические
в виде круговых диаграмм и графов взаимосвязей.
В разделе Вложения находятся фильтры перехваченных файлов в переписке по почте,
такие как событийные фильтры, статистические фильтры в виде круговых диаграмм
и графов взаимосвязей.
В разделе Веб-почта находятся фильтры переписки в браузерах (например: Chrome)
событийные, статистические в виде круговых диаграмм и графов взаимосвязей.

Запись с микрофона

Содержит фильтры в виде Тепловой диаграммы, которая показывает сколько записей
было сделано за определённый интервал времени и в виде Ленты событий, в которой
можно скачать все записи одним архивом.

Буфер обмена

Показывает статистику событий сохранения в буфер обмена пользователями в виде
круговой диаграммы и в виде аналитической таблицы.

Внешние накопители

Состоит из цепочки фильтров, отображающих данные по работе с внешними накопителями
в виде аналитической таблицы, тепловых диаграмм, по статистике в круговых диаграммах,
а также по событийным фильтрам.

Инциденты:

Название фильтра

Описание

Динамика нарушений

Гистограмма изменения статистики инцидентов.

Нарушители

Круговая диаграмма нарушителей с указанием инцидентов.

Нарушители по отделам

Круговая диаграмма нарушителей с указанием инцидентов, нарушителей и
их отделов.

Нарушители по должностям

Круговая диаграмма нарушителей с указанием должностей.

Нарушения

Цепочка фильтров, отображающих статистические данные в виде
круговых диаграмм по отчетам Кредитные карты,
Словарь наркоманского сленга, Словарь ненормативной лексики,
Запрещенные веб-сайты.

Политики

В свойствах Политики имеются настройки «Политика активна», «Применять политику к новым событиям» или «Применить политику ко всем событиям». «Политика активна» включает политику, «Применение ко всем событиям» запускает пересчет всех событий по данной политике.

Рассмотрим более детально подкатегории дерева фильтров Политики.

Политики продуктивности

Название фильтра

Описание

Категории приложений

Содержит фильтры по программам, в которых работают пользователи.
Каждый фильтр имеет разные категории продуктивности в зависимости
от тематических названий фильтров. Для настройки категории продуктивности перейдите в
настройки фильтра - «Продуктивность».

Категории веб-ресурсов

Фильтры по сайтам, в которых работают пользователи.
Каждый фильтр имеет разные категории продуктивности в зависимости от
тематических названий фильтров.
Для настройки категории продуктивности перейдите в
настройки фильтра - «Продуктивность».

Политики безопасности

Название фильтра

Описание

Кредитные карты

Собирает статистику по вводу номеров кредитных карт.
Для включения нужно поставить «флажок» на «Политика активна».
В открытом списке значений можно увидеть описание нумерации
кредитных карт по регулярным выражениям синтаксиса POSTFIX.

Словарь ненормативной лексики

Предустановленный словарь ненормативной лексики.
События попадают в Сработавшие политики - Инцидент.
Для включения нужно поставить «флажок» на «Политика активна».

Отправка писем самому себе

Помечает инцидентом события отправки писем на тот же почтовый ящик,
с которого была произведена отправка.
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Скриншоты по PrtScr

Собирает перехваченные файлы скриншотов.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Поиск Staffcop

Собирает статистику по случаям поиска процесса агента.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Шифрованный архив

Перехватывает запароленные архивы.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Пароль в браузерах

Перехватывает пароли, введённые в формах браузера.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Системные политики

Название политики

Описание

Автоочистка

ильтр, который содержит настройки автоочистки диска на сервере.
Удаляет политика только файлы, а базу данных не трогает.
Описание пунктов:

  • Действие при переполнении - выбор действия в зависимости от заполнения диска:

    ** Удалить - удаляет самые старые файлы в размере 1% от общего объема;
    ** Переместить - перемещает самые старые файлы в размере 1% от общего объема;
    ** Ничего - ничего не делает с файлами (используется только при ручной очистке).

  • Предупреждать при заполнении файлов, % - пороговый процент диска,
    при достижении которого отображается уведомление в нижнем правом углу. Считает
    объем заполняемого диска на котором расположена папка /var/lib/staffcop.
    Если файлы и БД на одном диске, то будет отображаться только данная опция.

  • Предупреждать при заполнении БД, % - пороговый процент заполнения базы данных,
    при достижении которого отображается уведомление в нижнем правом углу.
    Работает только, если БД расположена не на одном диске с файлами. Считает объем
    заполняемого диска на котором расположена папка /var/lib/postgresql.

  • Удалять при заполнении файлов, % - число в процентах (от 0 до 100).
    При достижении порога сработает выбранное Действие при переполнении.

  • Путь для резервного копирования файлов путь к примонтированому диску в системе
    для перемещения файлов. Используется только, если выбрано действие Переместить.

Анализ контента

Анализирует файлы с указанным типом контента в фильтре политики.
В результате можно увидеть текст полученный из файла в событии.

Распознавание текста

Предназначена для распознавания текста в pdf и изображениях.
Для её работы можно использовать встроенный OCR или отдельный сервер.
Также доступна интеграция с ABBYY OCR SDK.
Для распознавания pdf-страниц, в настройках фильтра введите ваши Cloud OCR AppID и пароль.

Сканер архивов

запускает автоматическую распаковку всех незашифрованных архивов, каждый распакованный
файл прикрепляются к событию перехваченного архива.

Парсер контактов

Политика используется для привязки почтовых контактов и учётных записей в мессенджерах
к профилю пользователя.

Применение политик

Обрабатывает всю поступающую информацию согласно настроенным политикам и используется
при применение политики к во всем событиям (увеличивается очередь из-за количества
обрабатываемой информации и происходит перестройка отчетов).

Syslog коннектор

используется для автоматической выгрузки выбранных типов событий в Syslog сервера.
Используется для интеграции с SIEM системами.

Сборщик почты

используется для автоматического сбора почты с указанного вами ящика.

Office 365

интеграция с Office 365. После внесения данных для авторизации загружаются письма и
файлы, созданные пользователями в облачной версии Office 365.

Сервер распознавания

данной политике добавляем адрес сервера, который будем заниматься распознаванием
информации (текста, скриншотов и т.д.).

Отзыв лицензии

позволяет настроить автоматический отзыв лицензий у неактивных агентов и
пользователей.
Возможные состояния:

  • Лицензия отозвана - отзывает лицензию у пользователя, а все новые данные от
    агента или пользователя будут отброшены;

  • Автоматически назначать свободную лицензию - снимает лицензию с пользователя и
    переводит его в режим ожидания поступления новых данных, когда данные поступят,
    то автоматически назначается лицензия.
    Результаты работы можно посмотреть в Сработавшие политики - Отзыв лицензии>.

Детекторы

Детектор - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.

Название фильтра

Описание

Отсутствие событий

Срабатывает при отсутствии событий от сотрудника согласно
указанному интервалу в политике.

Изменение оборудования

Срабатывает при изменении какого-либо компонента в системе.

Задержка выгрузки

Срабатывает при отсутствии компьютера в сети согласно указанному
интервалу в политике.

Опоздание пользователя

Срабатывает при опоздании сотрудника согласно значению в рабочем расписании.

Карточки измерений

Карточка измерения - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.

Данные фильтры позволяет детально настроить вывод карточек измерений.

Название фильтра

Описание

Карточка компьютера

Информация о событиях на конкретном компьютере

Карточка пользователя

Информация о событиях конкретного пользователя

Карточка приложения

Информация о событиях конкретного приложения

Карточка сайта

Информация о событиях конкретного сайта или домена

Карточка сетевой активности

Информация о событиях выбранной сетевой активности

Карточка файлов

Информация о событиях с конкретным файлом

Карточка устройства

Информация о событиях конкретного устройства, типу устройств,
ID устройства и т.п.

Карточка диалога

Информация о событиях конкретного диалога, направления, чата,
домена отправителя или домена получателя.

Карточка инсталляций

Информация о событиях установки приложений.