Типы событий¶
Все типы перехваченных событий перечислены в конструкторе:
Операции с файлами¶
Файловые операции, совершаемые приложениями (файл.менеджерами, браузерами, другим ПО).
Снимок экрана¶
Отображает снимки экрана пользователя. Частота снимков и качество настраивается в конфигурации агента.
Время активности¶
Содержит время активности пользователя в приложениях и на сайтах, используются в отчетах. Для работы необходимо включить модуль Время активности.
Посещение сайтов¶
Сайты, посещенные сотрудником. Для работы необходимо включить модули Веб-трафик и Мониторинг сети.
Ввод с клавиатуры¶
Отображает нажатия клавиш и их сочетаний в различных приложениях, также отображает перехваченные пароли при логие в Windows, для работы должны быть включены модули Ввод с клавиатуры, Низкоуровневый кейлоггер.
Реестр софта¶
Содержит информацию об установленном на ПК программном обеспечении, собирается при обновлении конфигурации и перезапуске агента.
Для работы должен быть включен модуль Реестр софта, полученные данные используются в отчете Инвентаризация-Приложения.
Интернет-пейджер¶
Скайп, ICQ, другие мессенджеры. Для работы необходимо включить модули Интернет-пейджеры и Мониторинг сети.
Почта¶
Почтовая переписка. Для работы необходимо включить модули Электронная почта, Веб-почта, Электронная почта MAPI в зависимости от того, какой тип почты интересует.
Для работы должен быть включен модуль Мониторинг сети.
Видео рабочего стола¶
Кнопка Play позволяет просмотреть всю деятельность нужного сотрудника за нужный промежуток времени.
Для работы необходимо настроить Снимки экрана и Видео экрана в Конфигурации агентов.
Данные формы¶
Выводит в табличном виде данные перехваченных форм с интернет-браузеров. Используется для перехвата паролей, введенных в браузере, которые можно посмотреть в Сработавшие фильтры → Перехват паролей в браузере.
FTP¶
Выводит информацию о всех подключениях к FTP-серверам:
Реестр оборудования¶
Список всех устройств компьютера с их идентификаторами:
Сеть¶
Позволяет отпределить по каким IP-адресам и портам производилось соединение. Для работы должен быть включен модуль Мониторинг сети.
Перехваченный файл¶
Можно получить доступ к теневым копиям файлов, отправленных электронной почтой, интернет-мессенджерами, загруженных с помощью браузеров, файловых хранилищ и т. д.
Для работы должен быть включен модуль Теневое копирование и Операции с файлами.
Запись звука¶
Для работы необходимо включение модуля Запись с микрофона или Запись звука с колонок и настройка параметров записи с микрофона. Запись с микрофона возможна при наличии микрофона.
Буфер обмена¶
Перехват текстового содержимого буфера обмена. Для работы необходимо включение модуля Буфер обмена.
Системный лог¶
Данная информация обычно используется для анализа возникших проблем с агентом или сервером. Должен быть включен Режим отладки.
Поисковый запрос¶
Отображает запросы введенные пользователем в популярных поисковиках. Для работы необходимо включение модуля Поисковые запросы.
Вход/выход из системы¶
Факты входа-выхода в/из системы:
Устройства¶
Список подключаемых к ПК устройств:
Снимок с веб-камеры¶
Снимки веб-камеры. Для работы необходимо настроить параметры снимков с веб-камеры и включить модуль Снимки с веб-камеры.
Печать документов¶
Распечатанные документы. Для работы необходимо включить модуль Печать на принтерах.
Установка ПО¶
Список установленных приложений:
Внешние диски¶
Подключенные внешние накопители:
Беспроводные подключения¶
Данные о подключениях к беспроводным сетям:
Алерт¶
Вывод событий из системных политик:
Терминал linux¶
Отображает данные введенные в терминале в виде текста и gif:
Удаленный вход/выход¶
Данные об удаленных входе/выходе (mstsc):
Действие администратора¶
Данные о всех действиях администраторов:
Файл¶
Результаты работы файлового сканера:
Запуск приложения¶
Информация о запуске приложений:
Завершение приложения¶
Информация о завершении приложений:
Линукс лог¶
События перехвата команд bash и др. шеллов, а также syslog:
СКУД¶
Вывод событий из системы СКУД: