Линза событий

Линза событий — это область экрана, в которой отображаются события, графики или отчёты.

../_images/constructor_menu_example.png

Для выбора отображения информации в Линзе событий используйте опции:

  • События — просмотр событий;

  • Анализ — отображение статистики;

  • Учет времени, Отчеты — построение отчетов.

../_images/constructor_menu_0.png

По умолчанию в Линзе отображаются событий в виде таблицы. При выборе другой опции интерфейс изменится. Например, выберите АнализЛинейный график для отображения событий в виде графика.

../_images/constructor_menu_analyze.png

События

В разделе События представлена подробная информация о каждом событии. Информация доступна в нескольких режимах просмотра:

  • Таблица,

  • Список,

  • Снимки,

  • Активность,

  • Переписка.

Таблица

Таблица — позволяет просматривать события в табличном формате. В колонках таблицы отображаются сведения о событии: Локальное время, Тип, Компьютер, Пользователь и другие.

../_images/constructor_events_3.png

Чтобы добавить или убрать колонку в таблицу:

  1. Нажмите на иконку с шестеренками в правом верхнем углу Линзы событий.

  2. Выберите Новая настройка:

../_images/lens_margins_1.png

  1. Нажмите на значение в разделе Доступные поля, чтобы добавить его в таблицу. Поле переместится в список Выбранные поля. Нажмите на поле в списке Выбранные поля, чтобы убрать его из таблицы.

../_images/lens_margins_2.png

  1. При необходимости измените название настройки в поле Название настройки.

  2. Нажмите на кнопку Сохранить в правом нижнем углу.

Список

Список — каждое событие отображается в отдельном блоке списка. Этот формат удобен для просмотра каждого события по отдельности.

../_images/constructor_events_2.png

Снимки

Снимки — события отображаются в виде карточек. Используйте этот формат для просмотра событий Снимок экрана и Снимок с веб-камеры.

../_images/constructor_events_1.png

Примечание

При выборе режима отображения Снимки условие Тип события в фильтре изменится на Снимок экрана и Снимок с веб-камеры.

Активность

Активность — показывает количество событий по времени в виде тепловой диаграммы. Чем насыщеннее цвет, тем больше событий произошло в конкретный момент.

При изменении временного диапазона в Датапикере цвета могут меняться, потому что изменяется единица времени и вместе с ней количество событий.

Например, при выборе одного дня единица времени равна минуте, в течение которой пользователь совершает до 10 событий. Если период увеличен до недели, единицей времени станет час, а количество событий возрастёт до 600. Цвет станет более насыщенным.

Кликните на карту активности, чтобы детализировать события за определённое время.

../_images/admin_interface_7.png

Переписка

Переписка — отображает события Почта и Интернет-пейджер в виде диалогов. Привязывается к учетным записям пользователей.

../_images/admin_interface_9.png

Примечание

При выборе режима отображения Переписка условие Тип события в фильтре изменится на Почта и Интернет-пейджер.

Анализ

В меню Анализ представлены инструменты статистики и визуализации данных. Доступно несколько способов представления данных:

  • Таблица,

  • Линейный график,

  • Круговая диаграмма,

  • Граф,

  • Дерево.

Предупреждение

Отображение данных зависит от выбора условий в Конструкторе. Если при анализе данные не отобразились, возможно, в выборке нет событий. Попробуйте изменить условия фильтрации в Конструкторе.

../_images/admin_interface_2.png

Все графики и диаграммы кликабельны. Например, нажмите на значение на линейном графике, чтобы перейти к событиям, на основе которых он построен.

../_images/example_chart.png

Настройка отображения данных в Анализе

Настроить отображение данных можно с помощью параметров Меры измерения и Группировка по измерениям.

../_images/measure&measurement.png

Мера измерения

Мера измерения — это количественный показатель, который позволяет более точно анализировать данные. C ее помощью можно сделать отчёты более детализированными. Например, строить графики не просто по количеству событий, а по их длительности или значимости.

Чтобы выбрать меру измерения, нажмите на Количество событий в правом углу линзы событий:

../_images/measure.png

Пример. Чтобы узнать время активности событий:

  1. Выберите в Линзе событий любой вид отображения в меню Анализ, например Линейный график.

  2. В верхнем правом углу Линзы нажмите на Количество событий. Откроется список с доступными мерами измерения.

  3. Выберите Время активности.

В результате Линейный график будет построен на основе времени активности, а не количества событий.

Доступные меры измерений:

  • Всего — количество значений измерения.

  • Время разговора — общее время разговоров через SIP-телефонию. Вычисляется на основе событий Интернет-пейджер с форматом сообщения Call.

  • Число страниц — общее число страниц. Вычисляется на основе событий Печать документов и Перехваченный файл.

  • Время активности — общее время активности. Вычисляется на основе событий Время активности.

  • Среднее время активности — общее значение среднего времени активности. Вычисляется на основе событий Время активности.

  • Количество событий — общее количество событий.

  • Размер файла — общий объем перехваченных файлов. Вычисляется на основе событий Перехваченный файл и Файл.

  • Уровень риска — общий Уровень риска. Вычисляется на основе событий Сработавшие политики.

Нажмите на иконку measure_sort справа от названия меры, чтобы изменить направление сортировки. Рядом с направлением сортировки цифрой указан порядок сортировки sorting_order. Он определяет, какие данные сортируются в первую очередь. Например, сначала события сортируются по мере Количество событий, а потом уже по измерению АгентКомпьютер.

Группировка по измерению

Группировка по измерению — это выбор одного или нескольких измерений, на основе которых группируются события и строятся данные в режиме отображения Анализ.

По умолчанию группировка по измерению — Агент: Компьютер. Чтобы измерить группировку, нажмите на Агент: Компьютер в левом углу линзы событий и выберите нужное измерение.

../_images/measurement.png

Можно добавлять группировку по нескольким измерениям. Чтобы добавить еще одну группировку по измерению, нажмите на + справа от названия измерения.

../_images/measurement_1.png

Пример. Чтобы увидеть количество событий в приложениях:

  1. Выберите АнализКруговая диаграмма в Линзе событий.

  2. В верхнем левом углу Линзы нажмите на Агент: Компьютер. Откроется список с доступными измерениями.

  3. Выберите ПриложениеНазвание.

  4. Нажмите + справа от названия измерения. Откроется список с доступными измерениями.

  5. Выберите ПользовательПользователь.

В результате Круговая диаграмма будет отображать количество событий в приложениях у каждого пользователя.

../_images/measurement_example.png

Нажмите на иконку measurement_sort справа от названия измерения, чтобы изменить направление сортировки. Рядом с направлением сортировки цифрой указан порядок сортировки sorting_order. Он определяет, какие данные сортируются в первую очередь. Например, сначала события сортируются по измерению АгентКомпьютер, а потом уже по измерению ПриложениеНазвание.

../_images/sort_measurement.png

Представление данных в Анализе

Таблица

Отображает данные по выбранным компьютерам и фильтрам в табличном виде. Таблица удобна для просмотра всей информации за определенное время.

../_images/constructor_events_4.png

Линейный график

Отображает количество событий по измерениям в виде интерактивного графика.

Виды графиков:

  • Гистограмма,

  • Линейный график,

  • Без накопления,

  • С накоплением.

../_images/constructor_events_5.png

Линейный график удобен для визуализации тенденций, изменений и сравнения событий во времени.

Пример. Чтобы сравнить активность пользователя на разных сайтах:

  1. Выберите в Конструкторе пользователя, например, TestUser.

  2. Перейдите в АнализЛинейный график.

  3. Укажите меру измерения Количество событий.

  4. Укажите группировку по измерению СайтОсновной домен.

  5. Выберите наглядный вид графика, например, Линейный график.

../_images/chart_example.png

Нажмите на иконку дискеты save_chart, чтобы сохранить график.

Круговая диаграмма

Отображает количество событий в виде круговой диаграммы. Круговая диаграмма подходит для визуализации долей или процентного соотношения категорий или значений.

../_images/pie_chart_example.png

Поддерживаются вложенные условия. Например, выберите в качестве первого условия приложение — browser.exe, а второго — СайтыПолный URL.

Пример. Чтобы посмотреть долю переписки пользователя с разными адресатами:

  1. Выберите в Конструкторе пользователя, например, TestUser.

  2. Перейдите в АнализКруговая диаграмма.

  3. Укажите группировку по измерению Канал общенияОсновной домен.

  4. Нажмите + и добавьте группировку по измерению ПерепискаПолучатель.

  5. Укажите в качестве меры Количество событий.

../_images/pie_chart_example_2.png

Радар

Отображает количество событий по измерениям в виде радара.

Примечание

Радар — диаграмма с двумя измерениями, на радиальных осях которой отображаются значения.

../_images/chart_radar.png

Поддерживаются вложенные фильтры.

Пример. Чтобы посмотреть перехваченные файлы большого размера:

  1. Выберите в Конструкторе пользователя, например, TestUser.

  2. Перейдите в АнализРадар.

  3. Укажите группировку по измерению ФайлИмя файла.

  4. Нажмите + и добавьте группировку по измерению ФайлКанал перехвата.

  5. Укажите в качестве меры Размер файла.

../_images/radar_chart_example.png

Река событий

Визуализирует объём событий или других показателей по измерениям в выбранный период времени.

Диаграмма Река событий позволяет наглядно отслеживать последовательность событий, взаимосвязи и потоки действий во времени. Поддерживаются вложенные фильтры.

Пример. Чтобы проанализировать активность пользователей в приложениях в течение дня:

  1. Выберите в Конструкторе пользователей, например, TestUser1 и TestUser2.

  2. Перейдите в АнализРека событий.

  3. Укажите группировку по измерению ПользовательПользователь.

  4. Нажмите + и добавьте группировку по измерению ПриложениеНазвание.

  5. В качестве меры измерения выберите Время активности.

../_images/river_chart_example.png

Граф

Строит на основе событий граф в виде майндмапа.

../_images/admin_interface_4.png

Для отображения графа доступны настройки Скругление и Визуализация.

Используйте граф для визуального представления связей между объектами.

Пример. Чтобы посмотреть переписку пользователя и отправленные файлы:

  1. Выберите в Конструкторе пользователя, например, TestUser.

  2. Перейдите в АнализГраф.

  3. Укажите группировку по измерению ПерепискаОтправитель.

  4. Нажмите + и добавьте группировку по измерению ПерепискаПолучатель.

  5. Нажмите + и добавьте группировку по измерению ФайлИмя файла.

  6. Укажите в качестве меры Количество событий.

Граф покажет, кому пользователь отправлял сообщения:

../_images/graph_chart_example.png

Дерево

Строит дерево взаимосвязей на основе событий.

../_images/admin_interface_5.png

Дерево взаимосвязей удобно для представления иерархических структур данных, в которых каждый элемент имеет родителя.

Пример. Чтобы узнать IP-адреса компьютеров, с которых подключались пользователи:

  1. Перейдите в АнализГраф.

  2. Укажите в списке измерений АгентIP адрес.

  3. Нажмите + и добавьте измерение ПользовательПользователь.

  4. Укажите в качестве меры Количество событий.

../_images/tree_chart_example.png

Статистика

Суммирует события по Мере измерения с учетом условий фильтрации.

../_images/example_statistics.png

Используется для подсчета итоговых значений, например, количества событий, времени активности или числа страниц.

Пример. Чтобы увидеть, сколько листов распечатал пользователь:

  1. Выберите в Конструкторе пользователя, например, TestUser.

  2. Укажите Тип событияПечать документов.

  3. Перейдите в АнализСтатистика.

  4. Укажите в качестве меры Число страниц.

../_images/statistics_chart_example.png

Учет времени и Отчеты

Учет времени и Отчеты позволяют выводить проанализированную информацию по встроенным шаблонам. Используются для быстрого получения сводных данных об активности пользователей.

../_images/constructor_events_7.png ../_images/constructor_events_8.png

См.также

Описание встроенных отчетов