Bepul ko'ring
Foydalanuvchi qo'llanmasi

Назначение политики безопасности

Правила безопасности регулируют контроль за активностью пользователей в сети организации и на рабочих местах.

В левой части окна управления Центром безопасности отображается структура центра со списком всех существующих правил безопасности по группам. Группа правил FalconGaze SecureTower SecurityCenter Group является корневой по умолчанию. В рамках данной группы можно создавать другие группы правил либо задавать сами правила, если необходимость в назначении нескольких групп отсутствует. Созданные правила безопасности и группы правил можно перемещать в пределах корневой группы.

Для каждого элемента Центра безопасности отображается имя, список подписчиков (адреса электронной почты, на которые отправляются уведомления), общее количество уведомлений и количество непросмотренных текущим пользователем уведомлений, а также описание.

Для просмотра информации о дате, времени создания и последней проверке отдельного правила, наведите указатель мыши на значок статуса в соответствующей строке.

В системе различаются четыре типа правил безопасности в зависимости от применяемого типа анализа данных перехвата.

Обычное поисковое правило используется для уведомлений о действиях, связанных с каким-либо пользователем, IP-адресом, или включающих определенный текст. Правило контроля по словарю предназначено для автоматического поиска документов, содержащих слова или выражения из различных тематических словарей. Статистическое правило позволяет уведомлять о сетевых событиях, количество которых ниже или выше указанного числа за определенный промежуток времени, по каждому пользователю или по сети в целом. Например, служба безопасности может получать уведомления о разговорах, если за один рабочий день каким-либо пользователем было отправлено больше 10 сообщений, или об электронных письмах, если в течение 4 часов каким-либо пользователем было отправлено менее 5 писем (например, в компании, занимающейся прямой почтовой рассылкой). Поисковое правило по цифровым отпечаткам позволяет настроить отправку уведомлений в случае совпадения информации из пересылаемого пользователем документа и конфиденциального документа, для которого был предварительно создан цифровой отпечаток.

Для настройки правил безопасности следуйте рекомендациям параграфов текущего раздела.