Анализ пакетов снимков экрана¶
Пакет снимков экрана — это набор изображений рабочего стола, которые агент делает на компьютере пользователя и отправляет на сервер.
Снимки позволяют:
постоянно отслеживать и сохранять активность пользователя на основе снимков рабочего стола,
находить изображения рабочего стола на основе событий безопасности,
анализировать действия пользователя на основе изображений, что упрощает мониторинг выполнения задач, выявление нарушений и оценку производительности.
Примечание
Для анализа пакетов снимков экрана включите в конфигурации сбор пакетов снимков экрана
Просмотр записанных пакетов из события¶
Чтобы просмотреть записанные пакеты снимков:
Перейдите в Конструктор на главной странице веб-интерфейса Staffcop.
В измерениях Агент или Пользователь выберите компьютер или пользователя, чьи снимки экрана хотите увидеть.
Выберите Тип события → Пакет снимков экрана.
В верхней панели конструктора установите временной период.
При необходимости добавьте другие условия фильтрации по измерениям.
В Линзе событий отобразится список всех пакетов снимков за указанный промежуток времени.
Выберите интересующее событие и воспользуйтесь плеером в разделе Контент для просмотра снимков экрана.
Примечание
Более подробно об управлении проигрывателем пакетов снимков экрана.
Проигрыватель пакетов снимков экрана поддерживается в браузерах:
Chrome,
Mozilla,
Opera,
MS Edge,
Yandex Browser.
Переход из события к ближайшему пакету снимков экрана¶
Чтобы из события перейти к изображению в пакете снимков экрана:
Нажмите на иконку инструментов рядом с событием,
Выберите К ближайшему пакету снимков.
Сервер запустит проигрыватель пакетов снимков экрана для пакета:
локальное время события входит в диапазон локального времени пакета,
имя компьютера и имя пользователя события соответствуют имени компьютера и имени пользователя пакета.
Предупреждение
Если после клика на К ближайшему пакету снимков появляется предупреждение В указанное время для пользователя не осуществлялась постоянная запись пакетов снимков экрана, сервер не нашёл снимков экрана за этот период. Проверьте в разделе конфигурации Пакет снимков экрана значение Интервал снимков. Возможно, частота снимков слишком низкая, поэтому на момент события не было записи.
Просмотр на полном экране¶
Для просмотра в полноэкранном режиме нажмите в плеере на значок полноэкранного режима.
В полноэкранном режиме проигрывателя доступны данные:
Имя компьютера и Имя пользователя, у которых зафиксирован снимок экрана.
Данные по активности — данные времени активности:
название приложения,
адрес сайта, если приложение является браузером,
заголовок окна.
Примечание
Сервер скрывает часть строки с метаданными, если она не помещается в окно проигрывателя. Чтобы посмотреть полностью, наведите на неё курсор более чем на две секунды.
Таблица событий — при клике на пиктограмму откроется Таблица событий.
Таблица активности — при клике на пиктограмму откроется Таблица активности.
Плеер проигрывателя пакета снимков экрана.
Примечание
Строка Нет данных активности в Данных по активности означает, что для изображения в пакете снимков экрана нет события Время активности или не указан пользователь.
Просмотр событий и активности¶
Для просмотра активности и событий нажмите в верхней правой части на пиктограммы Таблицы событий и Таблицы активности.
При наведении курсора на таблицу её фон станет непрозрачным.
Нажмите на пиктограмму Скрыть таблицу, чтобы скрыть таблицу.
При двойном ЛКМ по времени из Таблицы активности или по событию из Таблицы событий проигрыватель переходит к их отображению.
Таблица активности¶
Таблица активности позволяет увидеть всю активность пользователя, которая входит в диапазон времени пакета снимков экрана.
Включает в себя Локальное время, Название приложения и Заголовок окна.
Таблица событий¶
Таблица событий позволяет увидеть события пользователя, которые входят в диапазон времени пакета снимков экрана.
Включает в себя Локальное время события, Тип события и Сработавшая политика.
Недоступно для типов событий:
Снимок экрана,
Пакет снимков экрана,
Видео рабочего стола,
Время активности,
Реестр софта,
Реестр оборудования,
Метрика,
Системный лог.
Поиск событий и активности¶
В Таблицах событий и Таблицах активности доступен поиск по событиям из таблицы: введите в поисковую строку до 100 символов и нажмите Найти.
Для возвращения к исходному списку нажмите на крестик — Сбросить результаты поиска.