Скачать презентацию Система Экран 3 0 Управление мгновенными оповещениями Скачать презентацию Система Экран 3 0 Управление мгновенными оповещениями

ekran-alerts - ru - 3.0.pptx

  • Количество слайдов: 15

Система «Экран» 3. 0 Управление мгновенными оповещениями Система «Экран» 3. 0 Управление мгновенными оповещениями

Будьте более проактивны Уведомления - это события, которые оповещают Вас об определенной активности (потенциально Будьте более проактивны Уведомления - это события, которые оповещают Вас об определенной активности (потенциально вредоносных/запрещенных действиях) на целевых компьютерах с установленными Хостами (Клиентами), и позволяют отреагировать на них быстро без осуществления поиска. Настройте уведомление – опишите событие Получите мгновенное уведомление при срабатывании На заданный email На панели задач Windows Сразу проверьте подозрительный эпизод в видео Реагируйте

Настройте уведомление - Опишите событие Работая с Веб-панелью управления, вы можете создавать уведомления для Настройте уведомление - Опишите событие Работая с Веб-панелью управления, вы можете создавать уведомления для различных целевых компьютеров, используя настраиваемый набор правил. Вы можете временно включать/отключать те или иные уведомления Название уведомления-события, которое будет использовано в Журнале уведомлений Описание уведомления, которое облегчит администрирование системы разными пользователями Настраиваемый список правил, описывающий данное событие

Настройте уведомление - Опишите событие Работая с Веб-панелью управления, вы можете создавать уведомления для Настройте уведомление - Опишите событие Работая с Веб-панелью управления, вы можете создавать уведомления для различных целевых компьютеров и выбирать удобный для вас способ получения уведомлений. Список хостов-клиентов, на которых будет отслеживаться срабатывание события Показывать всплывающее окноуведомление о событии на компьютерах администраторов и аудиторов Список email адресов, на которые следует отправлять уведомления о данном событии

Получите мгновенное уведомление В зависимости от настроек данного уведомления, вы можете получить его в Получите мгновенное уведомление В зависимости от настроек данного уведомления, вы можете получить его в виде письма на электронную почту и/или всплывающего окна на панели задач Windows. Любое уведомление содержит ссылку на соответствующий видео-эпизод, который будет автоматически открыт для просмотра

Просмотрите подозрительный эпизод Сервис уведомлений позволяет вам существенно экономить время на поиск подозрительных эпизодов. Просмотрите подозрительный эпизод Сервис уведомлений позволяет вам существенно экономить время на поиск подозрительных эпизодов. Вы всегда можете быстро переключиться на связанные с событием кадры, используя ссылку в полученном на email уведомлении, ссылку во всплывающем окне оповещения, либо ссылку в журнале уведомлений. Помимо этого, кадры, которые инициировали уведомление, помечены специальным значком в общем списке кадров «Экран» Монитора. Используйте инструмент «Лупа» для увеличения определенных участвов видео.

Общие настройки уведомлений Работая в Веб-панели управления Системы «Экран» , вы можете задать общие Общие настройки уведомлений Работая в Веб-панели управления Системы «Экран» , вы можете задать общие настройки уведомлений, которые будут применены для всех хостов, событий и пользователей системы. Задайте технические параметры отправки уведомлений по электронной почте Развернутая на масштабной инфраструктуре, Система «Экран» может генерировать значительное количество уведомлений. Настройте эффективные параметры получения уведомлений вашими администраторами: как часто они могут приходить, будут ли они обрабатываться поодиночке или анализироваться целыми группами Определите, какое максимальное количество свежих записей будет хранить журнал уведомлений. Обратите внимание, что независимо от этого параметра, все отметки о сработавших уведомлениях хранятся в базе данных.

Примеры использования уведомлений Примеры использования уведомлений

Событие: заход в социальные сети Задача: оперативно выявить все моменты, когда пользователи начинают работать Событие: заход в социальные сети Задача: оперативно выявить все моменты, когда пользователи начинают работать в социальных сетях на своей рабочей машине. В разделе правил мы перечислили те социальные сети, которые хотим отслеживать, воспользовавшись параметром Заголовок окна. Таким образом, всякий раз, когда пользователь будет переходить на окно, в заголовке которого фигурирует название какой-либо социальной сети, будет генерироваться уведомление.

Событие: заход в социальные сети Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие Событие: заход в социальные сети Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие кадры. Посещение пользователем социальной сети Facebook

Событие: заход в социальные сети Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие Событие: заход в социальные сети Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие кадры. Благодаря настройке правил для параметра «Заголовок окна» , вы можете отслеживать, какие именно типы сайтов посещают сотрудники. Помимо социальных сетей, это могут быть, например, сайты трудоустройства, часто использующие в заголовках такие слова как «работа» или «вакансии» . Также так можно отслеживать использование веб-почты, настроив уведомление на появление в заголовке окна слов «gmail» , «mail. ru» и т. д.

Событие: переход в окно Skype Задача: оперативно выявить все моменты, когда пользователи участвуют в Событие: переход в окно Skype Задача: оперативно выявить все моменты, когда пользователи участвуют в беседах через Skype. Для описания события достаточно одного правила – имени запускаемого приложения

Событие: переход в окно Skype Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие Событие: переход в окно Skype Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие кадры. Как только соответствующее уведомление было создано и включено в Веб-панели управления, события начинают отслеживаться Чтобы избежать избыточного срабатывания уведомления (например, пользователь ведет чат в Skype), следующее оповещение о том же самом событии в рамках одной сессии придет через определенный таймаут. Его величина задается в общих настройках уведомлений – Минимальный интервал между уведомлениями для одной сессии

Событие: открытие корпоративного документа Задача: оперативно выявить все моменты, когда пользователи открывают документ, касающийся Событие: открытие корпоративного документа Задача: оперативно выявить все моменты, когда пользователи открывают документ, касающийся бюджета компании. Известно, что все такие документы содержат слово «бюджет» в своем названии. Для описания события мы исходили из предположения, что отслеживаться будут открытия документов при помощи MS Word. Если предполагается наличие какихто других форматов документов либо других корпоративных приложений для работы с ними, можно добавить необходимое количество правил с названиями этих приложений. Правила, касающиеся одного параметра (в данном случае Имя приложения), объединяются логикой ИЛИ.

Событие: открытие корпоративного документа Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие кадры. Событие: открытие корпоративного документа Получив уведомление, мы сразу же имеем возможность просмотреть соответствующие кадры. Благодаря нечеткому соответствию мы имеем возможность отслеживать открытие любых документов, содержащих в названии слово «бюджет» , например, для разных лет.