Logi DLP

Widok Logi

Widok Logi w systemie pozwala na przeglądanie zdarzeń związanych z automatyzacją oraz ochroną danych (DLP). To centralne miejsce umożliwia administratorom monitorowanie operacji, analizowanie działań oraz pobieranie szczegółowych informacji o logach związanych z politykami, regułami i zdarzeniami w infrastrukturze IT.

Główne elementy widoku

Widżety na górze ekranu

  • Top Users by Risk Score:

    • Prezentuje listę użytkowników z najwyższymi wynikami ryzyka w wybranym okresie (domyślnie 7 dni). Każdy pasek ryzyka pokazuje, z jakich reguł wynika ocena ryzyka.

  • Recent Media:

    • Przegląd ostatnio zarejestrowanych mediów, takich jak nagrania ekranu lub zrzuty ekranu. Kliknięcie w podgląd powoduje powiększenie widoku.

Tabela logów

Tabela zawiera szczegółowe informacje o zdarzeniach. Kliknięcie w wiersz umożliwia rozwinięcie szczegółów danego logu.

Kolumny w tabeli

Każda kolumna zawiera informacje konfigurowane na etapie tworzenia reguł w ramach polityki automatyzacji lub ochrony danych:

  • Policy (Polityka) – Nazwa polityki, z której pochodzi log.

  • Rule (Reguła) – Nazwa reguły, która wygenerowała zdarzenie.

  • Risk Score (Wskaźnik ryzyka) – Wartość ryzyka dla danego logu (np. 92/100).

  • Log Date (Data logu) – Data i godzina wygenerowania logu.

  • Logged-in User (Zalogowany użytkownik) – Nazwa użytkownika, którego dotyczy log.

  • Computer (Komputer) – Nazwa urządzenia, z którego pochodzi log.

  • Operation (Operacja) – Działanie wywołane przez regułę, np. „Copy” (kopiowanie pliku).

  • Process (Proces) – Nazwa procesu powiązanego ze zdarzeniem, np. „chrome.exe”.

  • File (Plik) – Nazwa pliku, który był częścią zdarzenia.

  • Source (Źródło) – Lokalizacja źródłowa pliku.

  • Destination (Miejsce docelowe) – Lokalizacja, do której plik został przeniesiony lub skopiowany.

Rozwijalne szczegóły wiersza

Po kliknięciu w wiersz logu otwiera się szczegółowy widok, który zawiera:

Media:

  • Screen recording (Nagranie ekranu): Podgląd nagrania zarejestrowanego w momencie zdarzenia. Kliknięcie otwiera pełny ekran z nagraniem.

  • Screenshot (Zrzut ekranu): Zapis zrzutu ekranu z momentu zdarzenia. Kliknięcie powiększa obraz.

Notification (Powiadomienia):

  • Informacja o wysłanych powiadomieniach, np. e-mail lub alert dla użytkownika końcowego.

Action (Akcja):

  • Lista wykonanych działań w ramach reguły, np. „Screen recording, Screenshot, Task, Turn off PC”.

Description (Opis):

  • Informacja o tym, jaka reguła została naruszona lub wykonana.

Task Outcome (Wynik zadania):

  • Link Read Full Log umożliwiający dostęp do pełnego logu z dodatkowymi szczegółami operacji.

Funkcje dodatkowe

Pobieranie logów:

Zaznaczenie wierszy w tabeli i kliknięcie ikony „Pobierz” (strzałka w dół nad tabelą) umożliwia pobranie mediów z wybranych logów jako plik.

Filtrowanie i wyszukiwanie:

Użytkownik może filtrować logi według dowolnej kolumny lub użyć pola wyszukiwania, aby znaleźć konkretne zdarzenie.

Widok logów stanowi istotne narzędzie analityczne, które pozwala administratorom na śledzenie działań użytkowników, monitorowanie naruszeń i analizowanie skuteczności polityk w organizacji.

PreviousPowiadomieniaNextMonitorowanie IT

Last updated

Was this helpful?