Действия по выполнению поиска
Для настройки и выполнения поиска выполните следующие действия:
1. В дереве консоли выберите DeviceLock Content Security Server > Поисковый сервер > Поисковый сервер > Страница поиска.
На панели сведений будет отображена страница поиска.
2. На странице поиска в поле Поиск задайте строку запроса на поиск требуемых слов или выражений.
При составлении строки запроса можно использовать команды контекстного меню, появляющегося при щелчке правой кнопкой мыши в поле Поиск:
•Вставить текст - Укажите на этот пункт меню, чтобы добавить в поле Поиск логический оператор, сохраненную строку запроса или контентно-зависимую группу поиска:
•Добавить логический оператор - Оператор
AND,
OR и т.п. можно ввести с клавиатуры в верхнем регистре или выбрать из меню
Вставить текст. Подробнее см. в разделе
Обзор логических операторов.
•Добавить сохраненный запрос - Команда
Сохраненный запрос позволяет добавить ранее сохраненную строку запроса. Подробнее о сохраненных запросах см. в разделе
Управление сохраненными запросами.
В поле Поиск группа поиска представлена ее именем, заключенным в знаки процента: %имя_группы%. Группу поиска можно добавить, введя в это поле знак процента и имя группы.
3. Чтобы задать параметры поиска, нажмите кнопку Параметры и выполните следующие действия:
•Чтобы задать количество результатов поиска, возвращаемых на страницу, в списке Отображать <число> результатов на странице выберите один из следующих вариантов: 10, 20, 30, 50, 100. По умолчанию возвращается 20 результатов.
•Для поиска только в определенных журналах, установите соответствующие флажки в области Результаты только из следующих журналов.
По умолчанию для поиска выбраны журнал аудита, журнал теневого копирования и журнал удаленных данных теневого копирования.
•Для поиска записей по дате задайте желаемый диапазон, используя следующие параметры:
•С - Определяет начальную дату диапазона. Возможные значения:
•Первой записи - Поиск записей, начиная с самой ранней в журнале. Это значение выбрано по умолчанию.
•Записи от - Поиск записей, зарегистрированных в журнале после определенной даты.
•По - Определяет конечную дату диапазона. Возможные значения:
•Последнюю запись - Поиск записей до самой поздней в журнале. Это значение выбрано по умолчанию.
•Записи от - Поиск записей, зарегистрированных в журнале до определенной даты.
Если выбрано значение Записи от, щелкните в поле С или По, чтобы открыть календарь. В календаре щелчком мыши выберите требуемую дату. Используйте стрелки < | > для выбора месяца и двойные стрелки << | >> для выбора года.
•Для поиска записей по отправителю, получателю, типу файла, типу устройства или протоколу, используйте параметры, представленные в области Результаты, удовлетворяющие условиям:
•Отправители - Идентификаторы отправителей для следующих протоколов: IBM Notes, ICQ Messenger, IRC, Jabber, Mail.ru Агент, MAPI, Skype, SMTP, Telegram, Viber, Web-почта, WhatsApp, Zoom. Поиск возвращает записи, связанные с указанными отправителями.
•Получатели - Идентификаторы получателей для протоколов IBM Notes, ICQ Messenger, IRC, Jabber, Mail.ru Агент, MAPI, Skype, SMTP, Telegram, Viber, Web-почта, WhatsApp, Zoom, а также следующих социальных сетей: Facebook, Google+, LiveJournal, LinkedIn, LiveInternet, Myspace, Odnoklassniki, Twitter, VKontakte. Поиск возвращает записи, связанные с указанными получателями.
•Типы файлов - Описание типов искомых файлов (полное или частичное), например: “E-Mail message (Var.2)”, “Disk Image (Macintosh)”, “Zip 1.0”. Поиск возвращает записи, связанные с указанными типами файлов.
•Источники - Искомые типы устройств или протоколы. Поиск возвращает записи, связанные с устройствами указанных типов или указанными протоколами.
В полях Отправители, Получатели и Типы файлов допускается использование звездочки (*) для обозначения любого ряда символов и вопросительного знака (?) для обозначения любого одиночного символа, а также использование логических операторов AND (пробел) и OR (точка с запятой ;).
4. Нажмите кнопку Поиск.