+7 (499) 116-30-00
+7 (499) 116-30-00
Tegin kórińiz
Tegin kórińiz
+7 (499) 116-30-00
Paidalanuşy nūsqaulyğy

Статистическое поисковое правило

Система может в автоматическом режиме осуществлять подсчет электронных писем, переписок в мессенджерах, посещенных сайтов, отправленных запросов, распечатанных файлов и страниц, а также вычислять периоды активности пользователей и приложений и отправлять соответствующие уведомления.

Для добавления статистического поискового правила безопасности:

  1. Нажмите кнопку Добавить на панели инструментов окна управления Центром обеспечения безопасности и выберите Статистическое поисковое правило в раскрывающемся списке.
  2. Введите название создаваемого правила в поле Название правила и его описание (опционально) в соответствующем поле окна Добавление правила безопасности.
  3. Выберите тип сетевого события, о котором необходимо получать уведомления в раскрывающемся списке Тип условия.
  1. Выберите временной интервал, за который будет рассчитываться статистика из раскрывающегося списка, расположенного ниже. В зависимости от выбранной категории для выбора доступны следующие временные интервалы подсчета статистики:
  • В течение часа (учитывается активность за каждый полный астрономический час, т.е. с 9:00 до 10:00, с 10:00 до 11:00 и т.д.);
  • В течение дня (учитывается активность за каждый полный календарный день, т.е. с 0:00 до 23:59);
  • В течение недели (учитывается активность за каждую полную календарную неделю, т.е. с 0:00 понедельника по 23:59 воскресенья);
  • Произвольный временной интервал (при выборе данной опции необходимо указать начало и окончание временного периода (не включительно), за который система должна собирать статистику, например, с 9 до 18 часов каждого дня). При этом данные, полученные за час, указанный как окончание периода, учитываться не будут.
  1. Выберите тип сетевого события (если требуется) и укажите количество сетевых событий (т.е. количество писем, сообщений в мессенджерах, посещенных веб-страниц, отправленных веб-запросов, полученных/отправленных файлов), при достижении которого данное правило безопасности должно срабатывать, а также параметр «больше», «меньше» или «равно».

В примере на рисунке выше правило безопасности будет срабатывать, если какой-либо пользователь обменяется более чем 50 сообщениями в любых мессенджерах в течение одного часа.

При подсчете активности использования принтеров система позволяет автоматически считать распечатанные пользователем документы или страницы.

В примере на рисунке выше правило безопасности настроено таким образом, чтобы срабатывать в том случае, если какой-либо пользователь распечатает в течение дня более 100 страниц (независимо от используемых принтеров).

  1. В зависимости от типа сетевого события задайте уточняющие условия:
  • Укажите направление для типов активности Письма, Переписки, Звонки и Файлы – система позволяет вести подсчет только исходящей, только входящей или любой информации, независимо от направления.
  • Отметьте опцию Применять для каждого отдельного пользователя, если необходимо, чтобы поиск с учетом введенных данных осуществлялся по отдельному пользователю. Снимите данную метку, если они должны применяться к сети в целом.
  • Отметьте опцию Применять для каждой отдельной переписки, если необходимо применять указанные параметры поиска для каждой отдельной переписки.
  • При работе с условием Активность пользователей выберите уточняющие условия:
  1. учет активности пользователя за ПК (время работы/простоя компьютера);
  2. учет времени начала работы (уведомление может быть сгенерировано, если первая активность компьютера пользователя в определенный день зарегистрирована раньше или позже указанного времени);
  3. учет времени завершения работы (уведомление может быть сгенерировано, если окончание активности компьютера пользователя в определенный день зарегистрировано раньше или позже указанного времени);
  4. учет продолжительности рабочего дня (уведомление может быть сгенерировано, если общее время активности компьютера пользователя в определенный день было меньше или больше указанного временного интервала).
  • При работе с условием Активность приложений укажите временной интервал учета статистики, состояние приложения (активность или бездействие) и параметр срабатывания правила - время активности/бездействия (в абсолютных или относительных единицах), при котором будет генерироваться соответствующее уведомление.
  1. Укажите дополнительные ограничивающие условия, как описано в параграфе Создание поискового запроса. Например:

В примере на рисунке выше заданы условия для подсчета статистики использования конкретного приложения (calc.exe – калькулятор Windows). При такой настройке правило будет срабатывать и уведомление будет генерироваться в случае, если какой-либо пользователь использует калькулятор в течение более 30 минут (учитывается суммарное время использования приложения за весь день).