# Akcje
Po skonfigurowaniu wyzwalaczy w ramach reguły ochrony danych kolejnym etapem jest **definiowanie akcji**, które mają zostać wykonane, oraz opcjonalnych **powiadomień** dla administratorów i użytkowników końcowych. Dzięki temu system może nie tylko zautomatyzować konkretne działania, ale również odpowiednio informować o ich wykonaniu.
Jeśli nie chcesz definiować akcji, a jedynie powiadomienie do wyzwalacza, przełącz switch i przejdź do kolejnego kroku - [**Powiadomienia**](/funkcje/ochrona-przed-wyciekiem-danych/start/powiadomienia.md).
## Nowa reguła ochrony danych krok po kroku - Akcje
{% stepper %}
{% step %}
### Dodawanie akcji
W polu **„…wykonaj te działania...”** wybieramy przycisk **+ Dodaj krok**. Otwiera się okno boczne z dostępnymi akcjami, które można wybrać i parametryzować.
{% endstep %}
{% step %}
### Wybór akcji
Wybierz jedną lub więcej akcji z poniższej listy, aby zdefiniować działania, które zostaną wykonane po uruchomieniu wyzwalacza.
{% hint style="info" %}
Akcje różnią się w zależności od wybranego wyzwalacza.
{% endhint %}
{% endstep %}
{% step %}
### Parametryzacja akcji
Niektóre akcje, takie jak **Zadanie** (skrypty), wymagają dodatkowej konfiguracji. Pojawia się wtedy okno podobne do tego z widoku zadań, gdzie można:
* Wprowadzić parametry skryptu,
* Wybrać poziom uprawnień,
* Ustawić harmonogram wykonania.
{% endstep %}
{% step %}
### Dodanie wielu akcji (opcjonalne)
Możliwe jest dodanie kilku akcji w ramach jednej reguły. Wystarczy ponownie kliknąć **+ Dodaj krok** i wybrać kolejną akcję. Wszystkie akcje są wykonywane sekwencyjnie.
{% endstep %}
{% endstepper %}
### Konfiguracja znacznika (opcjonalne)
Znacznik jest niewidocznym tagiem przypisanym do pliku. Użytkownik go nie widzi, ale znacznik „podąża” za plikiem i pozwala monitorować wszystkie operacje wykonywane na tym pliku, nawet jeśli zostanie zmieniona jego nazwa.
Prawidłowa konfiguracja znacznika jest kluczowa, aby system mógł poprawnie klasyfikować i identyfikować dane.
Akcje **Dodaj znacznik** oraz **Usuń znacznik** są dostępne tylko wtedy, gdy nie wybrano żadnego wyzwalacza. Opcjonalnie możliwe jest również skonfigurowanie dodawania znacznika w ramach wyzwalacza **Operacje na pliku**.
1. **Wybór lub zdefiniowanie znacznika:**
* Administrator może wybrać znacznik z istniejącej listy lub stworzyć nowy.
* Znacznik to unikalna informacja, która pozwala na łatwą identyfikację sklasyfikowanych plików.
* Nowy znacznik powinien mieć jasną i zrozumiałą nazwę, która pomoże w zarządzaniu plikami w systemie.
2. **Definiowanie wzorca przeszukiwania treści (opcjonalne):**
* Dodatkowo administrator może zdefiniować **wzorzec przeszukiwania treści**, który system wykorzysta do automatycznej klasyfikacji plików.
{% hint style="warning" %}
**UWAGA:** Wzorce są obsługiwane wyłącznie dla masek plików: `*.docx`, `*.xlsx`, `*.pptx`, `*.txt`.
{% endhint %}
### Lista dostepnych akcji:
* **Brak akcji** – Przydatne, gdy nie chcemy wykonać żadnych działań, ale planujemy dodać powiadomienie w następnym kroku.
* **Zadanie** – Wykonanie skryptu PowerShell lub CMD z listy dostępnych w systemie. (Konfiguracja skryptów opisana jest w sekcji [Zarządzanie](/funkcje/zarzadzanie-it/zadania.md)).
* **Zrzut ekranu** – Automatyczne wykonanie zrzutu ekranu w momencie wyzwolenia reguły. Zrzut ekranu jest dostępny w logach.
* **Wyłącz komputer** – Automatyczne wyłączenie wskazanego urządzenia.
* **Uruchom ponownie komputer** – Restart wybranego urządzenia.
* **Nagrywanie ekranu** – Nagranie aktywności użytkownika na ekranie w momencie zdarzenia.
* **Wylogowanie użytkownika** – Wylogowanie użytkownika z sesji.
* **Blokuj działanie** – Zablokowanie operacji zdefiniowanej we wcześniejszym kroku (blokada wyzwalacza).
* **Dodaj znacznik (opcjonalne) -** Znacznik to niewidoczny dla użytkownika końcowego identyfikator, który „podąża” za sklasyfikowanym plikiem w strumieniu danych NTFS.
* **Usuń znacznik (opcjonalne) -** Usuwa wcześniej przypisany znacznik z pliku.
* **Komunikat startowy** - wyświetla zdefiniowaną treść użytkownikowi po każdym zalogowaniu do komputera, na którym funkcja jest uruchomiona. Zablokowanie ekranu nie powoduje ponownego wyświetlenia komunikatu - komunikat pojawia się dopiero po wylogowaniu i ponownym zalogowaniu.
* **Cykliczne zrzuty ekranu** - wykonuje cykliczne zrzuty ekranu w zdefiniowanym interwale na wybranych urządzeniach lub dla wskazanych użytkowników, w trakcie trwania ich sesji.
* **Szyfrowanie USB** - umożliwia konfigurację szyfrowania podłączanych zewnętrznych pamięci masowych USB.
Znacznik
* Klasyfikuje pliki na podstawie parametrów zdefiniowanych w kolejnych krokach konfiguracji ochrony danych.
* Nie narusza struktury pliku.
* Może mieć dowolną nazwę, która powinna być prosta i zrozumiała dla administratora oraz jasno wskazywać, jakiej klasyfikacji dotyczy. Nazwa znacznika nie ma wpływu na jego działanie w systemie Windows i jest jedynie ciągiem znaków widocznym w konsoli systemu eAuditor dla celów identyfikacyjnych.
* Znaczniki **(fingerprint)** różnią się od tagów – tagi są niezależne i działają wyłącznie w obrębie systemu eAuditor.
Rodzaje wzorców przeszukiwania
#### **Tekst (ciąg znaków):**
* Prosty tekst, który system wyszuka w pliku.
* Przykład:
* `„Kowalski”` – jeśli w treści pliku pojawi się słowo „Kowalski”, plik zostanie oznaczony jako spełniający warunki.
#### **Wyrażenie regularne (RegEx):**
* Zaawansowany sposób definiowania wzorca, który pozwala wyszukiwać bardziej złożone struktury danych w plikach.
* Przykłady:
* **PESEL**: `\b[0-9]{11}\b` – wyszukuje 11-cyfrowy numer PESEL.
* **E-mail**: `[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}` – wyszukuje adresy e-mail.
* **Numer telefonu**: `\b\d{3}[-.\s]?\d{3}[-.\s]?\d{3}\b` – wyszukuje numery telefonów w formacie 123-456-789.
* **Adres IP (IPv4):** `\b((25[0-5]|2[0-4][0-9]|[0-1]?[0-9][0-9]?).){3}(25[0-5]|2[0-4][0-9]|[0-1]?[0-9][0-9]?)\b` - Wyszukuje adresy IPv4, np. `192.168.1.1`.
* **Numer karty kredytowej (16 cyfr):** `\b(?:\d[ -]*?){13,16}\b` – Wyszukuje numery kart kredytowych, np. `1234-5678-1234-5678`.
* **Kod pocztowy w formacie polskim (XX-XXX):** `\b\d{2}-\d{3}\b` – Wyszukuje kody pocztowe w Polsce, np. `01-234`.
{% hint style="warning" %}
#### **UWAGA!**
* Podane przykłady wzorców są jedynie demonstracją możliwości i nie podlegają walidacji.
* Administrator powinien przetestować i dostosować wzorce do wymagań swojej organizacji.
{% endhint %}
***
Po dodaniu akcji można przejść do opcjonalnej konfiguracji powiadomień, które poinformują wybrane osoby o zdarzeniach związanych z wykonaniem reguły. Jeśli powiadomienia nie są wymagane, regułę można zakończyć, klikając przycisk **Przypisz do polityki**, co zapisuje konfigurację i przenosi użytkownika do głównego widoku polityk automatyzacji.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/start/akcje.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.