Фильтры и политики

Опции меню Создать:

Фильтр – набор правил, по которому будут выводиться данные и события.

Дашборд – набор из нескольких фильтров, отображаемых одновременно.

Папка – раздел для хранения фильтров и политик.

Консолидированный отчёт — отчёт со всей необходимой информацией за выбранный временной промежуток. Подробнее можно прочитать в статье Консолидированный отчёт

Работа не за компьютером — выбор категории продуктивности для работы вне компьютера (например, общий субботник).

Политика – инструмент, определяющий продуктивность событий, согласно фильтру.

Поиск по словарю – политика для событий с контентом, указанным в словаре.

Срабатывание по порогу – политика, которая срабатывает при достижении определенного количества событий, времени активности, времени разговора, размера файла (файлов) за выбранный промежуток времени.

Политика удаления событий – политика, которая удаляет события из базы данных согласно настроенному фильтру.

Свойства фильтра

Компоненты окна Свойства фильтра:

Свойства. Задаёт имя фильтра. Если это политика, то появляется настройка активации политики. При включении политики значок в панели Фильтры становится зеленым. Сама политика будет отображаться в Конструкторе, в измерении Сработавшие политики. Дополнительно появится возможность определить категорию фильтра по продуктивности. Для словарей появляется возможность настроить словарь по ключевым словами или по регулярным выражениям.

Уведомления. Настройка уведомлений по событиям фильтра, факту получения новых событий или по расписанию. Доступный вид уведомлений: лента событий, PDF, HTML. Отправку пустых отчётов можно отключить. В поле «Кому» можно ввести несколько значений в столбец без разделителей.

Подробнее о настройке уведомлений читайте в статье Отправка уведомлений по фильтрам/отчетам/политикам.

Фильтр:

• Конструктор. В этой вкладке можно настроить фильтр, добавляя типы событий по выбранным измерениям.

• Сложный запрос. Позволяет задать параметры фильтрации используя логические выражения И, ИЛИ.

  Пример: Политика «Корпоративные ресурсы». «Тип события = время активности» И «Сайты», которые разделены ИЛИ.

  Как работает: если есть совпадение с первым условием, то проверяется второе на наличие совпадения с одним из сайтов в списке.

  Итог: если оба условия совпадут, политика сработает и покажет результат.

• Код фильтра. Текстовый редактор для отображения параметров фильтрации в текстовом виде, состоящем из тега (например: agent_application@app_name:app_name), оператора присваивания („=“) и значения параметра фильтрации (например: chrome.exe).

Назначение конфигурации. При срабатывании фильтра позволяет переключать конфигурацию агента на выбраную.

Пример: для пользователя «Василий» установлена «Конфигурация по умолчанию», которая собирает информацию по УРВ. Фильтр настроен на отслеживание программ для удаленного подключения.

В случае срабатывания фильтра задано переключение на конфигурацию «Полный контроль», которая дает полную информацию по действиям пользователя.

Отличие фильтра от политики

Фильтр работает с полученными данными и сработавшими политиками, которые расположены в меню конструктора в Сработавшие политики. Выберите нужное измерение и посмотрите результат.

Политика работает с полученными данными и обрабатывается согласно значению Период запуска политик (сек.), указанному в параметрах сервера. Результаты отработавших политик (кроме системных) указаны в Сработавшие политики.

Подробнее о политиках читайте в статье Системные фильтры.

Сохранить фильтр как политику

Сработавший фильтр или сложный запрос можно сохранить как новый фильтр, как Политику, Поиск по словарю и Срабатывание по порогу в зависимости от параметров фильтра и необходимости пользователя.

Чтобы сохранить фильтр как новую сущность:

1. В окне с результатами работы фильтра нажмите кнопку «Сохранить».

2. В открывшемся окне нажмите «Сохранить как».

3. Выберите, вариант сохранения.