Как отследить передачу файлов в облако

Чтобы отслеживать передачу файлов в облачные хранилища, настройте сложный фильтр. Фильтр позволяет настроить мониторинг ЯндексДиска, Cloud Mail, Google Drive, Dropbox, iCloud и других хранилищ.

Как устроен фильтр

Фильтр объединяет два метода перехвата данных, каждый из которых покрывает разные сценарии работы с облачными хранилищами.

  1. Перехват теневой копии — этот метод действует напрямую на уровне передачи файла:

    • перехватывает файл при передаче на облако;

    • сохраняет полную копию документа;

    • работает там, где технические ограничения облака позволяют прямой перехват.

  2. Анализ данных форм — используется как резервный, когда прямой перехват невозможен:

    • позволяет зафиксировать вход пользователя в облачный сервис;

    • актуален для сервисо, на которых прямой доступ к файлам заблокирован — в Dropbox и iCloud.

Подготовка

Перед настройкой фильтра убедитесь, что в вас включены события Теневая копия и Данные формы.

  1. Перейдите:

    • новый интерфейс: УправлениеКонфигурации компьютеров;

    • старый интерфейс: Панель управленияКонфигурации компьютеров.

  2. Выберите вашу конфигурацию.

  3. Активируйте ползунки:

    • ФайлыФайловая активность и Теневое копирование;

    • ИнтернетВеб-трафик и Перехват веб-форм.

Настройка фильтра

Для настройки перехвата файлов и данных форм:

  1. Нажмите в левом верхнем углу кнопку Создать и выберите Фильтр.

../_images/file_mail_2.png

  1. Откроется модальное окно:

    • на вкладке Свойства добавьте название фильтра;

    • на вкладке Уведомления настройте отправку уведомлений на почту.

../_images/file_mail_3.png

  1. Перейдите во вкладку ФильтрСложный запрос для настройки фильтра.

  2. Нажмите на Код фильтра и вставьте в поле код:

{
"operator": "OR",
"rules": [
{
"group": {
    "operator": "AND",
    "rules": [
    {
    "hierarchy": "default",
    "condition": "=",
    "dimension": "agent_eventtype",
    "value": "0",
    "label": "Перехваченный файл"
    },
    {
    "group": {
    "operator": "OR",
    "rules": [
        {
        "hierarchy": "dialog_type",
        "condition": "=",
        "dimension": "agent_dialog",
        "value": "Mail.Ru",
        "label": "Mail.Ru"
        },
        {
        "hierarchy": "dialog_type",
        "condition": "=",
        "dimension": "agent_dialog",
        "value": "YandexDisk",
        "label": "YandexDisk"
        },
        {
        "hierarchy": "domain",
        "condition": "^",
        "dimension": "agent_web",
        "value": "clients6.google.com",
        "label": "clients6.google.com"
        },
        {
        "hierarchy": "site",
        "condition": "=",
        "dimension": "agent_web",
        "value": "dropmefiles.com",
        "label": "dropmefiles.com"
        },
        {
        "hierarchy": "domain",
        "condition": "=",
        "dimension": "agent_web",
        "value": "eapi.pcloud.com",
        "label": "eapi.pcloud.com"
        }
    ]
    }
    }
    ]
}
},
{
"group": {
    "operator": "AND",
    "rules": [
    {
    "hierarchy": "default",
    "condition": "=",
    "dimension": "agent_eventtype",
    "value": "27",
    "label": "Данные формы"
    },
    {
    "group": {
    "operator": "OR",
    "rules": [
        {
        "hierarchy": "site",
        "condition": "=",
        "dimension": "agent_web",
        "value": "icloud.com",
        "label": "icloud.com"
        },
        {
        "hierarchy": "site",
        "condition": "=",
        "dimension": "agent_web",
        "value": "dropbox.com",
        "label": "dropbox.com"
        }
    ]
    }
    }
    ]
}
}
]
}

  1. Вернитесь в окно Сложный запрос. Вы увидите, что поля запроса заполнены:

../_images/file_mail_6.png

В фильтре настроен перехват:

  • теневых копий в хранилищах:

    • Яндекс Диск,

    • Cloud Mail,

    • Google Drive,

    • DropMeFiles,

    • pCloud.

  • данных форм:

    • Dropbox,

    • iCloud.

При необходимости вы можете использовать условия запроса, чтобы добавить дополнительные хранилища.

  1. Сохраните фильтр. После этого в конструкторе появятся отфильтрованные события.

../_images/file_mail_1.png

Как добавить хранилище в фильтр

В готовом фильтре настроек перехват основных хранилищ. Вы можете добавить дополнительное хранилище.

Примечание

Перед настройкой уточните у вашего менеджера, доступно ли хранилище для перехвата.

Чтобы добавить новое хранилище, используйте условия на вкладке Сложный запрос:

  1. Под условием Тип событияТеневая копия или Тип событияДанные форм нажмите +Условие. Выбор условия зависит от хранилища. Например, для СберДиска можно настроить только перехват данных формы.

../_images/file_mail_4.png

  1. Заполните условие: СайтОсновной домен или Полный доменравноваше значение.

  • полный домен — точный адрес сервера, который физически принимает загружаемый файл: files.sberdisk.ru, clients6.google.com, disk.yandex.ru;

  • основной домен — это главный адрес сайта хранилища; используйте его, если не уверены в точном техническом адресе.

Например, для СберДиска; СайтПолный доменравноupload.sdisk или upload.sberdisk.ru.

../_images/file_mail_5.png

См.также

Подробнее о настройке сложного запроса можно прочитать в статье Работа в Конструкторе.

Последнее обновление: 17.02.26