Алерты

Алерты - оповещения, появляющиеся при срабатывании определённых политик. Сработавшие алерты можно посмотреть на вкладке Конструктор - Алерты.

../_images/web_alerts_1.png

Примечание

Срабатывание алерта можно отправлять на почту как обычный фильтр или политику.

Алерты и критерии их появления

Алерт

Когда появляется

СНИЛС

Сервером распознаваний обнаружен СНИЛС.

Операция заблокирована

DLP-модуль заблокировал операцию с файлом.

Изменение оборудования

На АРМ обнаружено изменение в составе оборудования.

Долгая неактивность агента

Данные от агента не поступают дольше времени, заданного в политике Отсутствие событий.

Причина отсутствия

Сотрудник вернулся на рабочее место и указал причину отсутствия.

Свое лицо

На снимке веб-камеры обнаружено лицо сотрудника, за которым закреплена данная машина.

Отсутствие на рабочем месте

Время отсутствия сотрудника на рабочем месте превышает допустимое значение.

Нет снимка

Отсутствует снимок с веб-камеры.

Несколько лиц

На снимке с веб-камеры обнаружено несколько лиц.

Паспорт

В ходе работы Сервера распознаваний был обнаружен скан паспорта.

Штамп

В ходе работы Сервера распознаваний обнаружен скан документа с заданным штампом.

Удаленное подключение

Зарегистрировано удалённое подключение к АРМ с установленным агентом.

Присутствие подтверждено

Подтверждено присутствие сотрудника на рабочем месте.

Опоздание пользователя

Пользователь АРМ опоздал на рабочее место.

Новый агент

Новый агент прислал первые данные.

Присутствие подтверждено с ошибкой

Capcha, появляющаяся при возвращении сотрудника на рабочее место, решена неправильно.

Неизвестное лицо

На снимке веб-камеры с АРМ обнаружено неизвестное лицо.

Постороннее лицо

На снимке веб-камеры С АРМ обнаружен сотрудник, приписанный к другому АРМ.

Выгрузка данных клиентом
после длительного перерыва

Агента восстановил связь с сервером после длительного перерыва и передает накопившиеся
в локальной базе данные.

Нет лица

На снимке с веб-камеры не обнаружено лицо или его невозможно распознать
(отсутствует в базе лиц сотрудников).

Особенности работы алертов:

  • при включении алерта, все события для всех пользователей проверяются по его политике, и на основе срабатываний генерируются соответствующие алерты;

  • если алерт выключили, накопленные по нему данные сбрасываются и при новом включении алерта, пользователи и события сканируются заново;

  • если алерт сработал, при следующем срабатывании политики он не сработает, если состояние проверяемого объекта не изменилось;

  • алерты по опозданиям сбрасывают счётчик срабатывания один раз в сутки в 00:00, т.к. должны оповещать один раз в день.