Работа с результатами поиска

При выполнении полнотекстового поиска сервер возвращает страницу результатов поиска, которая выглядит следующим образом:

• Строка статистики - Показывает количество результатов поиска, отображенных на текущей странице результатов.

• Область результатов поиска - Отображает нумерованный список найденных результатов, соответствующих заданным критериям поиска.

• Навигатор результатов - Показывает количество страниц с результатами поиска и позволяет переходить с одной страницы на другую.

Эта область расположена в верхней части страницы результатов поиска. Нажмите кнопку Параметры, чтобы посмотреть все заданные параметры поиска:

Эта область расположена непосредственно над результатами поиска и выглядит следующим образом:

Эта область расположена ниже области запроса и строки статистики и выглядит следующим образом:

•Фрагменты текста - Отрывки текста, в которых встречаются слова, соответствующие поисковому запросу (выделены полужирным шрифтом). Эти фрагменты показывают, в каком контексте обнаружены искомые слова. В каждом результате поиска отображаются только первые три фрагмента текста.

•Параметры журнала - Сводная информация из журнала для данного результата поиска. Щелкните знак плюса (+), чтобы раскрыть область Параметры журнала. В зависимости от типа журнала в этой области предоставляется различная информация.

Примечание: Пустые поля записей журнала не отображаются в области Параметры журнала.

Для результатов поиска по журналу аудита в области Параметры журнала содержится следующая информация:

•Тип - Тип события: Успех - действие разрешено; Отказ - действие запрещено; Информация - событие обнаружения контента; Предупреждение - сообщение о возможных осложнениях или ошибках. Соответствует данным столбца Тип в серверном просмотрщике журнала аудита.

•Компьютер - Имя компьютера, на котором произошло событие. Соответствует данным столбца Компьютер в серверном просмотрщике журнала аудита.

•Дата/Время - Дата и время, когда событие было получено сервисом DeviceLock. Соответствует данным столбца Дата/Время в серверном просмотрщике журнала аудита.

•Источник - Тип устройства или протокол, вызвавший событие. Соответствует данным столбца Источник в серверном просмотрщике журнала аудита.

•Действие - Действие пользователя. Соответствует данным столбца Действие в серверном просмотрщике журнала аудита.

•Имя - Имя объекта (файла, USB-устройства и т.п.), связанного с событием. Соответствует данным столбца Имя в серверном просмотрщике журнала аудита.

•Информация - Прочая относящаяся к устройству или протоколу информация о событии, такая как флаги доступа, имя устройства или протокола, ID и описание USB-устройства и т.п. Соответствует данным столбца Информация в серверном просмотрщике журнала аудита.

•Причина - Причина возникновения события. Соответствует данным столбца Причина в серверном просмотрщике журнала аудита.

•Пользователь - Имя пользователя, связанного с событием. Соответствует данным столбца Пользователь в серверном просмотрщике журнала аудита.

•PID - Идентификатор процесса, связанного с событием. Соответствует данным столбца PID в серверном просмотрщике журнала аудита.

•Процесс - Полный путь к исполняемому файлу приложения. В некоторых случаях вместо полного пути может быть показано только имя процесса. Соответствует данным столбца Процесс в серверном просмотрщике журнала аудита.

•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в серверном просмотрщике журнала аудита.

•Дата/Время сбора - Дата и время, когда событие было получено сервером DeviceLock Enterprise Server от сервиса DeviceLock. Соответствует данным столбца Дата/Время сбора в серверном просмотрщике журнала аудита.

•Сервер - Имя сервера DeviceLock Enterprise Server, получившего событие от сервиса DeviceLock. Соответствует данным столбца Сервер в серверном просмотрщике журнала аудита.

•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в серверном просмотрщике журнала аудита.

•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в серверном просмотрщике журнала аудита.

•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого события были проиндексированы поисковым сервером.

Для результатов поиска по журналам теневого копирования и удаленных данных теневого копирования в области Параметры журнала содержится следующая информация:

•Статус - Состояние записи: Успех - теневая копия успешно создана; Неполный - возможно, теневая копия создана не полностью; Отказ - теневая копия данных, передача которых сопровождалась проверкой контентно-зависимыми правилами и была заблокирована на любом из уровней контроля. Соответствует данным столбца Статус в серверном просмотрщике журнала теневого копирования.

•Компьютер - Имя компьютера, с которого получена теневая копия. Соответствует данным столбца Компьютер в серверном просмотрщике журнала теневого копирования.

•Дата/Время - Дата и время записи теневой копии сервисом DeviceLock. Соответствует данным столбца Дата/Время в серверном просмотрщике журнала теневого копирования.

•Источник - Тип устройства или протокол, вызвавший событие. Соответствует данным столбца Источник в серверном просмотрщике журнала теневого копирования.

•Действие - Действие пользователя. Соответствует данным столбца Действие в серверном просмотрщике журнала теневого копирования.

•Имя файла - Оригинальное имя файла либо автоматически созданное имя для данных, которые изначально не были представлены в виде файла (такие как CD/DVD/BD-образ, данные записанные напрямую на носитель или переданные через COM или LPT-порт). Соответствует данным столбца Имя файла в серверном просмотрщике журнала теневого копирования.

•Размер файла - Размер данных. Соответствует данным столбца Размер файла в серверном просмотрщике журнала теневого копирования.

•Тип файла - Настоящий тип файла. Соответствует данным столбца Тип файла в серверном просмотрщике журнала теневого копирования.

•Причина - Причина возникновения события. Соответствует данным столбца Причина в серверном просмотрщике журнала теневого копирования.

•Защищен - Указывает состояние защиты файла. Соответствует данным столбца Защищен в серверном просмотрщике журнала теневого копирования.

•Пользователь - Имя пользователя, передавшего данные. Соответствует данным столбца Пользователь в серверном просмотрщике журнала теневого копирования.

•PID - Идентификатор процесса приложения, использовавшегося для передачи данных. Соответствует данным столбца PID в серверном просмотрщике журнала теневого копирования.

•Сервер - Имя сервера DeviceLock Enterprise Server, получившего событие от сервиса DeviceLock. Соответствует данным столбца Сервер в серверном просмотрщике журнала теневого копирования.

Для результатов поиска по журналу активности пользователей в области Параметры журнала содержится следующая информация:

•Компьютер - Имя компьютера, на котором был записан сеанс мониторинга пользовательской активности. Соответствует данным столбца Компьютер в серверном просмотрщике журнала активности пользователей.

•Дата/Время - Дата и время начала записи сеанса. Соответствует данным столбца Дата/Время в серверном просмотрщике журнала активности пользователей.

•Тип - Виды записи, доступные в данном сеансе: Видеозапись - Только запись экрана компьютера; Запись клавиатуры - Только запись нажатий клавиш на клавиатуре компьютера; Видеозапись, Запись клавиатуры - Запись экрана и запись нажатий клавиш. Соответствует данным столбца Тип в серверном просмотрщике журнала активности пользователей.

•Правило - Имя правила, вызвавшего запись. Здесь могут быть перечислены несколько правил, если во время данной записи сработало более одного правила. Соответствует данным столбца Правило в серверном просмотрщике журнала активности пользователей.

•Причина - Критерии запуска правила, которое вызвало запись. В случае нескольких правил для каждого из них отдельно перечисляются его критерии запуска. Соответствует данным столбца Причина в серверном просмотрщике журнала активности пользователей.

•Продолжительность - Промежуток времени, в течение которого выполнялась запись. Соответствует данным столбца Продолжительность в серверном просмотрщике журнала активности пользователей.

•Пользователь - Имя пользователя, активность которого записана в данном сеансе. Соответствует данным столбца Пользователь в серверном просмотрщике журнала активности пользователей.

•Дата/Время сбора - Дата и время, когда сервер DeviceLock Enterprise Server получил запись данного сеанса от сервиса DeviceLock. Соответствует данным столбца Дата/Время сбора в серверном просмотрщике журнала активности пользователей.

•Сервер - Имя компьютера, на котором работает сервер DeviceLock Enterprise Server, получивший запись данного сеанса от сервиса DeviceLock. Соответствует данным столбца Сервер в серверном просмотрщике журнала активности пользователей.

•Сервер консолидации - Имя удаленного сервера, с которого запись данного сеанса была последний раз получена при консолидации журналов. Соответствует данным столбца Сервер консолидации в серверном просмотрщике журнала активности пользователей.

•Дата/Время консолидации - Дата и время, когда запись данного сеанса была последний раз получена с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в серверном просмотрщике журнала активности пользователей.

•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого сеанса мониторинга были проиндексированы поисковым сервером.

Для результатов поиска по внутреннему журналу сервера DeviceLock Enterprise Server в области Параметры журнала содержится следующая информация:

•Тип - Тип события: Успех, Информация, Предупреждение или Ошибка. Соответствует данным столбца Тип в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Дата/Время - Дата и время, когда событие произошло. Соответствует данным столбца Дата/Время в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Информация - Прочая информация о событии, такая как описание ошибки, имя и значение измененного параметра и т.п. Соответствует данным столбца Информация в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Сервер - Имя сервера DeviceLock Enterprise Server, на котором событие произошло. Соответствует данным столбца Сервер в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Запись N - Порядковый номер записи. Соответствует данным столбца Запись N в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в просмотрщике журнала сервера DeviceLock Enterprise Server.

•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в просмотрщике журнала сервера DeviceLock Enterprise Server.

Для результатов поиска по журналу мониторинга в области Параметры журнала содержится следующая информация:

•Тип - Тип события: Успех, Информация, Предупреждение или Ошибка. Соответствует данным столбца Тип в просмотрщике журнала мониторинга.

•Дата/Время - Дата и время, когда событие произошло. Соответствует данным столбца Дата/Время в просмотрщике журнала мониторинга.

•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в просмотрщике журнала мониторинга.

•Имя задачи - Имя задачи мониторинга, связанной с событием. Может быть пустым, если событие не имеет отношения к задачам мониторинга. Соответствует данным столбца Имя задачи в просмотрщике журнала мониторинга.

•Имя компьютера - Имя компьютера, который относится к связанной с событием задаче мониторинга. Может быть пустым, если событие не имеет отношения к компьютеру. Соответствует данным столбца Имя компьютера в просмотрщике журнала мониторинга.

•Информация - Прочая информация о событии, такая как описание ошибки, предупреждение и т.п. Соответствует данным столбца Информация в просмотрщике журнала мониторинга.

•Сервер - Имя сервера DeviceLock Enterprise Server, на котором событие произошло. Соответствует данным столбца Сервер в просмотрщике журнала мониторинга.

•Запись N - Порядковый номер записи. Соответствует данным столбца Запись N в просмотрщике журнала мониторинга.

•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в просмотрщике журнала мониторинга.

•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в просмотрщике журнала мониторинга.

•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого событии были проиндексированы поисковым сервером.

Для результатов поиска по журналу политик сервера DeviceLock Enterprise Server в области Параметры журнала содержится следующая информация:

•Тип - Тип события: Успех, Информация, Предупреждение или Ошибка. Соответствует данным столбца Тип в просмотрщике журнала политик.

•Дата/Время - Дата и время, когда событие произошло. Соответствует данным столбца Дата/Время в просмотрщике журнала политик.

•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в просмотрщике журнала политик.

•Объект политики - Имя объекта политики, связанного с событием. Может быть пустым, если событие не имеет отношения к объектам политики. Соответствует данным столбца Объект политики в просмотрщике журнала политик.

•Имя компьютера - Имя компьютера, вызвавшего событие. Может быть пустым, если событие не связано с компьютером. Соответствует данным столбца Имя компьютера в просмотрщике журнала политик.

•Информация - Прочая информация о событии, такая как описание ошибки, предупреждение и т.п. Соответствует данным столбца Информация в просмотрщике журнала политик.

•Сервер - Имя сервера DeviceLock Enterprise Server, зарегистрировавшего событие. Соответствует данным столбца Сервер в просмотрщике журнала политик.

•Запись N - Порядковый номер записи. Соответствует данным столбца Запись N в просмотрщике журнала политик.

•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в просмотрщике журнала политик.

•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в просмотрщике журнала политик.

•Параметры документа - Сводная информация о свойствах документа из результата поиска по журналам теневого копирования. Щелкните знак плюса (+), чтобы раскрыть область Параметры документа. Эта область отображает различные сведения о документе в зависимости от его типа. Например, для теневой копии документа Word область Параметры документа отображает следующую информацию:

Для результатов поиска по журналу активности пользователей в области Параметры документа перечисляются введенные пользователем логины и пароли (если они были зарегистрированы в журнале). Параметр в данном случае называется Пароли.

•Размер записи в журнале. Это значение отображается только для теневых копий файлов, полученных из журнала теневого копирования.

•Открыть, Сохранить, Просмотр - На результатах поиска в журналах теневого копирования эти ссылки позволяют открывать, просматривать и сохранять теневые копии. Подробнее см. в разделе Работа с теневыми копиями.

На результатах поиска в журнале активности пользователей эти ссылки используются, чтобы открыть, просмотреть или сохранить запись клавиатуры. Их нет на результатах поиска, не содержащих запись клавиатуры. Запись открывается в приложении, которое зарегистрировано для работы с HTML-файлами в операционной системе. При просмотре запись отображается в окне консоли. Сохранение записи выполняется в HTML-файл.

Примечание: Если поиск не дал результатов, на странице результатов поиска сообщается, что совпадений не найдено.

Эта область расположена внизу страницы результатов поиска и выглядит следующим образом:

Чтобы перемещаться по страницам результатов поиска, щелкните ссылку Следующая или Предыдущая, или щелкните номер страницы.