Фильтры

Вкладка Фильтры — это сгруппированные измерения, политики, дашборды и словари, созданные в конструкторе пользователем или предустановленные заранее при установке программы. Они делятся по предназначению на шесть категорий:

  • фильтры для отображения данных,

  • политики продуктивности,

  • системные политики,

  • дашборды,

  • словари,

  • карточки измерений.

Фильтры

Фильтры предустановлены и предназначены, чтобы отображать информацию в виде отчётов или конкретных событий в удобном для человеческого восприятия виде.

Они сгруппированы в два подраздела Эффективность и Безопасность.

В разделе Эффективность собраны все отчёты выпадающего меню Панели отображения данных и отчётов.

Далее в дереве фильтров идут отчёты в различном графическом представлении о категориях приложений, категориях сайтов и общей продуктивности/непродуктивности сотрудников.

В разделе Безопасность собраны фильтры, которые представляют события имеющие ценность для информационной безопасности компании.

Например, можно посмотреть, какие файлы были скопированы на съемные носители или у кого и какие носители подключались к рабочим станциям.

В подразделе Инциденты собраны различные фильтры по событиям, на которые следует обратить внимание в первую очередь. Например, там можно увидеть тех, кто ищет работу на рабочем месте или использует ненормативную лексику в переписке.

Политики маркировки приложений/сайтов по продуктивности

Политики маркировки приложений/сайтов по категориям продуктивности задаются в меню дерева фильтров ПолитикиПолитики продуктивности.

Политики продуктивности делятся на Политики продуктивности для приложений и Политики продуктивности для сайтов.

Категории продуктивности приложений и сайтов:

  • продуктивная деятельность — помечена на графике зелёным цветом;

  • непродуктивная деятельность — помечена красным;

  • нейтральная деятельность — помечена серым;

  • премиальная деятельность — специальный вид деятельности, который подразумевает поощрение сотрудников;

  • инцидент — инциденты информационной безопасности, все события, нарушающие политику организации.

В любую из категорий приложений и сайтов можно добавить или удалить любое количество имён исполняемых файлов или имён сайтов для каждой категории приложений и сайтов. Это позволит более точно подстроить систему сбора и анализа информации под вашу компанию.

Для удобства добавления приложений и сайтов воспользуйтесь встроенным конструктором событий и выберите названия приложений и сайтов через конструктор. После изменения конфигурации сохраните ее с помощью кнопки Сохранить в окне редактирования фильтра по продуктивности.

../_images/filters_11.png

Далее в дереве меню вы можете задать Политики безопасности. Например, включите фильтр, который ищет Регулярные выражения в текстовых сообщениях и документах. Добавьте любое выражение в формате PCRE. Например, для поиска номеров кредитных карт или персональных данных в потоке событий компании. После этого укажите категорию продуктивности, например Инцидент. Примеры значений, которые могут быть внесены в этот список, приведены в статье Поиск — ключевые слова.

При необходимости активируйте уведомления при срабатывании этого фильтра. Уведомления могут приходит на почту раз в сутки/ 7 дней / 1 месяц.

Для этого поставьте галочку Отображать и отправлять уведомления о новых событиях и впишите e-mail адреса получателей.

Чтобы события начали приходить при срабатывании, сохраните изменения с помощью кнопки Сохранить внизу окна редактирования фильтра.

В подразделе Политики безопасности содержатся сканирующие фильтры по нахождению слов и выражений в потоке событий, поступающих от рабочих станций пользователей.

Предустановленные словари: Словарь ненормативной лексики, Кредитные карты.

Системные политики

Системные политики — политики, которые являются скриптами для запуска внутренних обработчиков информации. Чтобы не нарушить работу сервера, редактировать их не рекомендуется.

В системные политики входят:

  • Сервер распознавания,

  • Автоочистка,

  • Применение политик,

  • Syslog коннектор,

  • Сборщик почты,

  • Office 365,

  • Отзыв лицензии,

  • Парсер контактов.

Карточки измерений

Это специальный вид системных предустановленных фильтров для отображения информации в сгруппированном для лучшего понимания виде. Фильтры служат для хранения и редактирования параметров выбранной карточки измерения.

Редактировать эти карточки измерений не рекомендуется.

При необходимости можно поэкспериментировать с видом отображения получившейся карточки. Наиболее востребованные карточки измерений — Карточка пользователя и Карточка агента.

Свойства фильтра

Чтобы открыть свойства фильтра, выделите его на вкладке Фильтры. Затем нажмите кнопку Свойства фильтра напротив имени или в Навигационной панели фильтра. Откроется модальное окно Свойства фильтра — Имя фильтра. Подробнее по работе со свойствами фильтра — в инструкции Свойства фильтра.

Создание фильтра

Чтобы создать фильтр, задайте параметры фильтрации во вкладке Конструктор. В меню Конструктора выставите Линзу для отображения данных в нужном виде. Затем в навигационном меню фильтра на черной панели нажмите кнопку Сохранить и в модальном окне задайте имя фильтра. Во вкладке Фильтры появится созданный фильтр.

Удаление фильтра

Чтобы удалить фильтр, войдите в свойства фильтра и нажмите кнопку Удалить внизу модального окна свойств фильтра.