Обогащение данных

Инструменты Обогащение данных позволяют оценивать продуктивность и опасность событий. На основе этого можно настроить ответные действия системы: уведомления, смену конфигурации.

Политика

Политика — это набор правил, который помогает определить продуктивность сотрудников и уровень опасности их действий на рабочем месте.

Когда сотрудник работает за компьютером, его действия проверяются по заданным правилам. Если действие подходит под правило — политика присваивает ему категорию продуктивности рабочего времени: продуктивное, непродуктивное, нейтральное, примиальное.

Например, работа с корпоративными документами считается продуктивной активностью. Когда сотрудник заходит на сайт по поиску работы — сработает политика Сайты по трудоустройству, а время будет засчитано как непродуктивное. В отчетах учета рабочего времени оно выделено красным цветом.

Некоторые события могут попадать под категорию Инцидент. Это значит, что действие небезопасно. Например, обход монторинга может расцениваться, как несанкционированное действие.

См.также

Список встроенных политик

См.также

Подробнее о политиках

Поиск по словарю

Поиск по словарю — отдельная политика для поиска указанного в настройках контента. Помогает находить персональные данные, служебную информацию и другие важные категории данных в текстовых полях. Поиск по словарю использует контекстный анализ, поддерживает морфологию и регулярные выражения, что делает его точным и эффективным инструментом.

Примечание

Активируйте модуль Hyperscan для увеличения производительности при поиске регулярных выражений, определения веса строк.

См.также

Подробнее о настройке Поиска по словарю

Срабатывание по порогу

Срабатывание по порогу — политика, которая отправляет уведомление при достижении установленного порога за определенное время.

Порог можно задать для измерений:

• Количество событий,

• Время разговора,

• Время активности,

• Размер файла.

Примечание

Срабатывание по порогу не обогащает данные, но анализирует поступающие события и отправляет уведомление, если условия срабатывания выполнены.

Пример настройки: допустим, уведомление должно приходить, если сотрудник распечатывает более 50 страниц за 5 минут.

1. Нажмите + Создать → Срабатывание по порогу.

2. В открывшемся окне заполните поля Название и Описание.

3. Во вкладке Фильтр выделите Тип события → Печать документов.

4. Во вкладке Уведомления укажите:

• По мере → Количество событий,

• При достижении → 50 событий,

• За период → 0 дней 0 часов 5 минут.

5. Активируйте Отправлять уведомления и укажите в поле Кому электронную почту.

6. Нажмите Сохранить.

Уведомление о риске пользователя

Уведомление о риске пользователя — политика, которая отправляет уведомления, если зафиксирован повышенный Уровень риска.

См.также

Подробнее об уровне риска и настройке уведомления