Фильтры¶
Вкладка Фильтры — это сгруппированные измерения, политики, дашборды и словари, созданные в конструкторе пользователем или предустановленные заранее при установке программы. Они делятся по предназначению на шесть категорий:
фильтры для отображения данных,
политики продуктивности,
системные политики,
дашборды,
словари,
карточки измерений.
Фильтры¶
Фильтры предустановлены и предназначены, чтобы отображать информацию в виде отчётов или конкретных событий в удобном для человеческого восприятия виде.
Они сгруппированы в два подраздела Эффективность и Безопасность.
В разделе Эффективность собраны все отчёты выпадающего меню Панели отображения данных и отчётов.
Далее в дереве фильтров идут отчёты в различном графическом представлении о категориях приложений, категориях сайтов и общей продуктивности/непродуктивности сотрудников.
В разделе Безопасность собраны фильтры, которые представляют события имеющие ценность для информационной безопасности компании.
Например, можно посмотреть, какие файлы были скопированы на съемные носители или у кого и какие носители подключались к рабочим станциям.
В подразделе Инциденты собраны различные фильтры по событиям, на которые следует обратить внимание в первую очередь. Например, там можно увидеть тех, кто ищет работу на рабочем месте или использует ненормативную лексику в переписке.
Политики маркировки приложений/сайтов по продуктивности¶
Политики маркировки приложений/сайтов по категориям продуктивности задаются в меню дерева фильтров Политики → Политики продуктивности.
Политики продуктивности делятся на Политики продуктивности для приложений и Политики продуктивности для сайтов.
Категории продуктивности приложений и сайтов:
продуктивная деятельность — помечена на графике зелёным цветом;
непродуктивная деятельность — помечена красным;
нейтральная деятельность — помечена серым;
премиальная деятельность — специальный вид деятельности, который подразумевает поощрение сотрудников;
инцидент — инциденты информационной безопасности, все события, нарушающие политику организации.
В любую из категорий приложений и сайтов можно добавить или удалить любое количество имён исполняемых файлов или имён сайтов для каждой категории приложений и сайтов. Это позволит более точно подстроить систему сбора и анализа информации под вашу компанию.
Для удобства добавления приложений и сайтов воспользуйтесь встроенным конструктором событий и выберите названия приложений и сайтов через конструктор. После изменения конфигурации сохраните ее с помощью кнопки Сохранить в окне редактирования фильтра по продуктивности.

Далее в дереве меню вы можете задать Политики безопасности. Например, включите фильтр, который ищет Регулярные выражения в текстовых сообщениях и документах. Добавьте любое выражение в формате PCRE. Например, для поиска номеров кредитных карт или персональных данных в потоке событий компании. После этого укажите категорию продуктивности, например Инцидент. Примеры значений, которые могут быть внесены в этот список, приведены в статье Поиск — ключевые слова.
При необходимости активируйте уведомления при срабатывании этого фильтра. Уведомления могут приходит на почту раз в сутки/ 7 дней / 1 месяц.
Для этого поставьте галочку Отображать и отправлять уведомления о новых событиях и впишите e-mail адреса получателей.
Чтобы события начали приходить при срабатывании, сохраните изменения с помощью кнопки Сохранить внизу окна редактирования фильтра.
В подразделе Политики безопасности содержатся сканирующие фильтры по нахождению слов и выражений в потоке событий, поступающих от рабочих станций пользователей.
Предустановленные словари: Словарь ненормативной лексики, Кредитные карты.
Системные политики¶
Системные политики — политики, которые являются скриптами для запуска внутренних обработчиков информации. Чтобы не нарушить работу сервера, редактировать их не рекомендуется.
В системные политики входят:
Сервер распознавания,
Автоочистка,
Применение политик,
Syslog коннектор,
Сборщик почты,
Office 365,
Отзыв лицензии,
Парсер контактов.
Карточки измерений¶
Это специальный вид системных предустановленных фильтров для отображения информации в сгруппированном для лучшего понимания виде. Фильтры служат для хранения и редактирования параметров выбранной карточки измерения.
Редактировать эти карточки измерений не рекомендуется.
При необходимости можно поэкспериментировать с видом отображения получившейся карточки. Наиболее востребованные карточки измерений — Карточка пользователя и Карточка агента.
Свойства фильтра¶
Чтобы открыть свойства фильтра, выделите его на вкладке Фильтры. Затем нажмите кнопку Свойства фильтра напротив имени или в Навигационной панели фильтра. Откроется модальное окно Свойства фильтра — Имя фильтра. Подробнее по работе со свойствами фильтра — в инструкции Свойства фильтра.
Создание фильтра¶
Чтобы создать фильтр, задайте параметры фильтрации во вкладке Конструктор. В меню Конструктора выставите Линзу для отображения данных в нужном виде. Затем в навигационном меню фильтра на черной панели нажмите кнопку Сохранить и в модальном окне задайте имя фильтра. Во вкладке Фильтры появится созданный фильтр.
Удаление фильтра¶
Чтобы удалить фильтр, войдите в свойства фильтра и нажмите кнопку Удалить внизу модального окна свойств фильтра.