Отслеживание работы в «левых» проектах¶
При помощи модуля файловой активности можно отследить пользователей, которые используют рабочее время для участия в сторонних проектах. Отследить такое поведение можно в случае соблюдения нескольких правил:
Ваше рабочее пространство — проекты, находится в одной, четко определенной директории.
Используется определенное программное обеспечение для работы всех сотрудников в проекте, например, AutoCAD.
При соблюдении этих правил можно построить фильтр, который выявит всю работу в выбранном приложении, которая происходила не в вашем рабочем пространстве. Например при открытии проектов с флешки.
Для этого создайте новый фильтр. Укажите в качестве первого параметра имя приложения. В нашем примере это будет python.exe
Затем перейдите в файловые операции и выберите операции чтения. При работе приложения с файлами проекта будет очень много файловых операций чтения.
Теперь осталось только указать директорию, в которой лежат проекты в качестве ключевого слова.
И инвертировать поиск, оставив только файловые операции в директориях, отличных от нашей рабочей директории.
Таким образом можно выявить пользователей, файлы, с которыми они работают и расследовать инциденты в случае работы «на стороне».