Системные фильтры

При первом входе в веб-консоль после установки сервера, во вкладке Фильтры можно увидеть уже созданные фильтры, сконфигурированные в дерево фильтров. Данное дерево фильтров состоит из трёх основных разделов: Эффективность, Безопасность и Политики. Фильтры, содержащиеся в каждом из этих разделов, имеют свою значимость в отображении данных и настройках подсчетов отчетов по продуктивности (например, в Учете рабочего времени). Данные фильтры были созданы на основе среднестатистической востребованности среди пользователей DLP-систем по сбору пользовательских данных на ПК. Далее описаны предназначения каждого фильтра из дерева Системных фильтров по категориям.

Эффективность

Категория Эффективность содержит в себе готовые фильтры для отображения продуктивности сотрудников. Состоит из следующих подкатегорий:

Отчеты и табели:

Название фильтра

Описание

Активное время по отделам

Суммарное активное и неактивное время пользователей на рабочих местах
за выбранный период времени по отношению к плановому.

Продуктивное время по отделам

Суммарное продуктивное/непродуктивное и нейтральное время пользователя
на рабочем месте за выбранный период времени от общей активности.

Общий отчет по рабочему времени

Статистика по продуктивности работы всех сотрудников.

Сводный отчет по продуктивности

Статистика по продуктивности всех сотрудников.

Отчет по опозданиям

Статистика по опозданиям сотрудников.

Статистика за период

Статистика за весь период работы сотрудников с электронной почтой,
интернет-пейджерами, печати на принтерах и перехваченными файлами.

Статистика по дням

Статистика за каждый день работы сотрудников с электронной почтой,
интернет-пейджерами, печати на принтерах и перехваченными файлами.

Табель использования принтера

Статистика использования принтера за месяц в виде календаря.

Табель учета рабочего времени

Статистика общих отработанных часов за месяц в виде календаря.

Продуктивность:

Название фильтра

Описание

Продуктивная деятельность

Цепочка фильтров, отображающих статистику топ пользователей в круговой диаграмме,
ленточном графике по пользователям, статистика продуктивности пользователей
в круговой диаграмме по продуктивной деятельности.

Непродуктивная деятельность

Цепочка фильтров, отображающих статистику топ пользователей в круговой диаграмме,
ленточном графике по пользователям, статистика непродуктивности пользователей
в круговой диаграмме по не продуктивной деятельности.

Безопасность

Категория Безопасность содержит фильтры для контроля утечки данных в переписке, ввода номеров банковских карт, копирования файлов на внешние носители и упоминания неприемлемых слов в деловом общении.

Подкатегории:

События:

Название фильтра

Описание

Снимки экрана

Цепочка фильтров, отображающих скриншоты рабочего стола пользователей в виде
таблицы, списка или плитки.

**Снимки с **

Цепочки фильтров, отображающих снимки с пользователей в виде таблицы,
списка, плитки.

Интернет-пейджеры

В разделе Сообщения представлены статистические отчеты по переписке в виде
графов взаимосвязей, входящих, исходящих писем в интернет-пейджерах.
Раздел Вложения содержит статистические отчеты по перехваченным файлам
в переписке в виде графов взаимосвязей, входящих, исходящих писем, а также
список всех перехваченных файлов по документам и изображениям в интернет-пейджерах.

Почта

Фильтры переписки в почтовых клиентах (например: Outlook) событийные, статистические
в виде круговых диаграмм и графов взаимосвязей.
В разделе Вложения находятся фильтры перехваченных файлов в переписке по почте,
такие как событийные фильтры, статистические фильтры в виде круговых диаграмм
и графов взаимосвязей.
В разделе Веб-почта находятся фильтры переписки в браузерах (например: Chrome)
событийные, статистические в виде круговых диаграмм и графов взаимосвязей.

Буфер обмена

Показывает статистику событий сохранения в буфер обмена пользователями в виде
круговой диаграммы и в виде аналитической таблицы.

Внешние накопители

Состоит из цепочки фильтров, отображающих данные по работе с внешними накопителями
в виде аналитической таблицы, тепловых диаграмм, по статистике в круговых диаграммах,
а также по событийным фильтрам.

Инциденты:

Название фильтра

Описание

Динамика нарушений

Гистограмма изменения статистики инцидентов.

Нарушители

Круговая диаграмма нарушителей с указанием инцидентов.

Нарушители по отделам

Круговая диаграмма нарушителей с указанием инцидентов, нарушителей и
их отделов.

Нарушители по должностям

Круговая диаграмма нарушителей с указанием должностей.

Нарушения

Цепочка фильтров, отображающих статистические данные в виде
круговых диаграмм по отчетам Кредитные карты,
Словарь наркоманского сленга, Словарь ненормативной лексики,
Запрещенные веб-сайты.

Политики

В свойствах Политики имеются настройки «Политика активна», «Применять политику к новым событиям» или «Применить политику ко всем событиям». «Политика активна» включает политику, «Применение ко всем событиям» запускает пересчет всех событий по данной политике.

Рассмотрим более детально подкатегории дерева фильтров Политики.

Политики продуктивности

Название фильтра

Описание

Категории приложений

Содержит фильтры по программам, в которых работают пользователи.
Каждый фильтр имеет разные категории продуктивности в зависимости
от тематических названий фильтров. Для настройки категории продуктивности перейдите в
настройки фильтра - «Продуктивность».

Категории веб-ресурсов

Фильтры по сайтам, в которых работают пользователи.
Каждый фильтр имеет разные категории продуктивности в зависимости от
тематических названий фильтров.
Для настройки категории продуктивности перейдите в
настройки фильтра - «Продуктивность».

Политики безопасности

Название фильтра

Описание

Кредитные карты

Собирает статистику по вводу номеров кредитных карт.
Для включения нужно поставить «флажок» на «Политика активна».
В открытом списке значений можно увидеть описание нумерации
кредитных карт по регулярным выражениям синтаксиса POSTFIX.

Словарь ненормативной лексики

Предустановленный словарь ненормативной лексики.
События попадают в Сработавшие политики - Инцидент.
Для включения нужно поставить «флажок» на «Политика активна».

Отправка писем самому себе

Помечает инцидентом события отправки писем на тот же почтовый ящик,
с которого была произведена отправка.
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Скриншоты по PrtScr

Собирает перехваченные файлы скриншотов.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна» в параметрах фильтрации.

Поиск iBatyr Monitor

Собирает статистику по случаям поиска процесса агента.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Шифрованный архив

Перехватывает запароленные архивы.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Пароль в браузерах

Перехватывает пароли, введённые в формах браузера.
События попадают в «Сработавшие политики».
Для отключения нужно снять «флажок» на «Политика активна»
в параметрах фильтрации.

Системные политики

Детекторы

Детектор - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.

Название фильтра

Описание

Отсутствие событий

Срабатывает при отсутствии событий от сотрудника согласно
указанному интервалу в политике.

Изменение оборудования

Срабатывает при изменении какого-либо компонента в системе.

Задержка выгрузки

Срабатывает при отсутствии компьютера в сети согласно указанному
интервалу в политике.

Опоздание пользователя

Срабатывает при опоздании сотрудника согласно значению в рабочем расписании.

Карточки измерений

Карточка измерения - сводный отчет, отображающий характеристики объекта или множества объектов и события с ними связанные в удобном, для данного типа, виде.

Данные фильтры позволяет детально настроить вывод карточек измерений.

Название фильтра

Описание

Карточка компьютера

Информация о событиях на конкретном компьютере

Карточка пользователя

Информация о событиях конкретного пользователя

Карточка приложения

Информация о событиях конкретного приложения

Карточка сайта

Информация о событиях конкретного сайта или домена

Карточка сетевой активности

Информация о событиях выбранной сетевой активности

Карточка файлов

Информация о событиях с конкретным файлом

Карточка устройства

Информация о событиях конкретного устройства, типу устройств,
ID устройства и т.п.

Карточка диалога

Информация о событиях конкретного диалога, направления, чата,
домена отправителя или домена получателя.

Карточка инсталляций

Информация о событиях установки приложений.