Работа с результатами поиска
При выполнении полнотекстового поиска сервер возвращает страницу результатов поиска, которая выглядит следующим образом:
Страница результатов поиска разделена на несколько областей:
•
Строка статистики - Показывает количество результатов поиска, отображенных на текущей странице результатов.
•
Навигатор результатов - Показывает количество страниц с результатами поиска и позволяет переходить с одной страницы на другую.
Каждая область подробно описана ниже.
Область запроса
Эта область расположена в верхней части страницы результатов поиска. Нажмите кнопку Параметры, чтобы посмотреть все заданные параметры поиска:
Описание параметров поиска см. в разделе
Действия по выполнению поиска.
Строка статистики
Эта область расположена непосредственно над результатами поиска и выглядит следующим образом:
Область результатов поиска
Эта область расположена ниже области запроса и строки статистики и выглядит следующим образом:
Результат поиска содержит следующие элементы:
•Фрагменты текста - Отрывки текста, в которых встречаются слова, соответствующие поисковому запросу (выделены полужирным шрифтом). Эти фрагменты показывают, в каком контексте обнаружены искомые слова. В каждом результате поиска отображаются только первые три фрагмента текста.
•Параметры журнала - Сводная информация из журнала для данного результата поиска. Щелкните знак плюса (+), чтобы раскрыть область Параметры журнала. В зависимости от типа журнала в этой области предоставляется различная информация.
Примечание: Пустые поля записей журнала не отображаются в области Параметры журнала. |
Для результатов поиска по журналу аудита в области Параметры журнала содержится следующая информация:
•Тип - Тип события: Успех - действие разрешено; Отказ - действие запрещено; Информация - событие обнаружения контента; Предупреждение - сообщение о возможных осложнениях или ошибках. Соответствует данным столбца Тип в серверном просмотрщике журнала аудита.
•Компьютер - Имя компьютера, на котором произошло событие. Соответствует данным столбца Компьютер в серверном просмотрщике журнала аудита.
•Дата/Время - Дата и время, когда событие было получено сервисом DeviceLock. Соответствует данным столбца Дата/Время в серверном просмотрщике журнала аудита.
•Источник - Тип устройства или протокол, вызвавший событие. Соответствует данным столбца Источник в серверном просмотрщике журнала аудита.
•Действие - Действие пользователя. Соответствует данным столбца Действие в серверном просмотрщике журнала аудита.
•Имя - Имя объекта (файла, USB-устройства и т.п.), связанного с событием. Соответствует данным столбца Имя в серверном просмотрщике журнала аудита.
•Информация - Прочая относящаяся к устройству или протоколу информация о событии, такая как флаги доступа, имя устройства или протокола, ID и описание USB-устройства и т.п. Соответствует данным столбца Информация в серверном просмотрщике журнала аудита.
•Причина - Причина возникновения события. Соответствует данным столбца Причина в серверном просмотрщике журнала аудита.
•Пользователь - Имя пользователя, связанного с событием. Соответствует данным столбца Пользователь в серверном просмотрщике журнала аудита.
•PID - Идентификатор процесса, связанного с событием. Соответствует данным столбца PID в серверном просмотрщике журнала аудита.
•Процесс - Полный путь к исполняемому файлу приложения. В некоторых случаях вместо полного пути может быть показано только имя процесса. Соответствует данным столбца Процесс в серверном просмотрщике журнала аудита.
•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в серверном просмотрщике журнала аудита.
•Дата/Время сбора - Дата и время, когда событие было получено сервером DeviceLock Enterprise Server от сервиса DeviceLock. Соответствует данным столбца Дата/Время сбора в серверном просмотрщике журнала аудита.
•Сервер - Имя сервера DeviceLock Enterprise Server, получившего событие от сервиса DeviceLock. Соответствует данным столбца Сервер в серверном просмотрщике журнала аудита.
•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в серверном просмотрщике журнала аудита.
•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в серверном просмотрщике журнала аудита.
•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого события были проиндексированы поисковым сервером.
Для результатов поиска по журналам теневого копирования и удаленных данных теневого копирования в области Параметры журнала содержится следующая информация:
•Статус - Состояние записи: Успех - теневая копия успешно создана; Неполный - возможно, теневая копия создана не полностью; Отказ - теневая копия данных, передача которых сопровождалась проверкой контентно-зависимыми правилами и была заблокирована на любом из уровней контроля. Соответствует данным столбца Статус в серверном просмотрщике журнала теневого копирования.
•Компьютер - Имя компьютера, с которого получена теневая копия. Соответствует данным столбца Компьютер в серверном просмотрщике журнала теневого копирования.
•Дата/Время - Дата и время записи теневой копии сервисом DeviceLock. Соответствует данным столбца Дата/Время в серверном просмотрщике журнала теневого копирования.
•Источник - Тип устройства или протокол, вызвавший событие. Соответствует данным столбца Источник в серверном просмотрщике журнала теневого копирования.
•Действие - Действие пользователя. Соответствует данным столбца Действие в серверном просмотрщике журнала теневого копирования.
•Имя файла - Оригинальное имя файла либо автоматически созданное имя для данных, которые изначально не были представлены в виде файла (такие как CD/DVD/BD-образ, данные записанные напрямую на носитель или переданные через COM или LPT-порт). Соответствует данным столбца Имя файла в серверном просмотрщике журнала теневого копирования.
•Размер файла - Размер данных. Соответствует данным столбца Размер файла в серверном просмотрщике журнала теневого копирования.
•Тип файла - Настоящий тип файла. Соответствует данным столбца Тип файла в серверном просмотрщике журнала теневого копирования.
•Причина - Причина возникновения события. Соответствует данным столбца Причина в серверном просмотрщике журнала теневого копирования.
•Защищен - Указывает состояние защиты файла. Соответствует данным столбца Защищен в серверном просмотрщике журнала теневого копирования.
•Информация - Прочая относящаяся к устройству или протоколу информация о событии, такая как флаги доступа, имя устройства или протокола, ID и описание USB-устройства и т.п. Соответствует данным столбца Информация в серверном просмотрщике журнала теневого копирования.
•Пользователь - Имя пользователя, передавшего данные. Соответствует данным столбца Пользователь в серверном просмотрщике журнала теневого копирования.
•PID - Идентификатор процесса приложения, использовавшегося для передачи данных. Соответствует данным столбца PID в серверном просмотрщике журнала теневого копирования.
•Процесс - Полный путь к исполняемому файлу приложения. В некоторых случаях вместо полного пути может быть показано только имя процесса. Соответствует данным столбца Процесс в серверном просмотрщике журнала теневого копирования.
•Дата/Время сбора - Дата и время, когда событие было получено сервером DeviceLock Enterprise Server от сервиса DeviceLock. Соответствует данным столбца Дата/Время сбора в серверном просмотрщике журнала теневого копирования.
•Сервер - Имя сервера DeviceLock Enterprise Server, получившего событие от сервиса DeviceLock. Соответствует данным столбца Сервер в серверном просмотрщике журнала теневого копирования.
•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в серверном просмотрщике журнала теневого копирования.
•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в серверном просмотрщике журнала теневого копирования.
•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого события были проиндексированы поисковым сервером.
Для результатов поиска по журналу активности пользователей в области Параметры журнала содержится следующая информация:
•Компьютер - Имя компьютера, на котором был записан сеанс мониторинга пользовательской активности. Соответствует данным столбца Компьютер в серверном просмотрщике журнала активности пользователей.
•Дата/Время - Дата и время начала записи сеанса. Соответствует данным столбца Дата/Время в серверном просмотрщике журнала активности пользователей.
•Тип - Виды записи, доступные в данном сеансе: Видеозапись - Только запись экрана компьютера; Запись клавиатуры - Только запись нажатий клавиш на клавиатуре компьютера; Видеозапись, Запись клавиатуры - Запись экрана и запись нажатий клавиш. Соответствует данным столбца Тип в серверном просмотрщике журнала активности пользователей.
•Правило - Имя правила, вызвавшего запись. Здесь могут быть перечислены несколько правил, если во время данной записи сработало более одного правила. Соответствует данным столбца Правило в серверном просмотрщике журнала активности пользователей.
•Причина - Критерии запуска правила, которое вызвало запись. В случае нескольких правил для каждого из них отдельно перечисляются его критерии запуска. Соответствует данным столбца Причина в серверном просмотрщике журнала активности пользователей.
•Продолжительность - Промежуток времени, в течение которого выполнялась запись. Соответствует данным столбца Продолжительность в серверном просмотрщике журнала активности пользователей.
•Пользователь - Имя пользователя, активность которого записана в данном сеансе. Соответствует данным столбца Пользователь в серверном просмотрщике журнала активности пользователей.
•Дата/Время сбора - Дата и время, когда сервер DeviceLock Enterprise Server получил запись данного сеанса от сервиса DeviceLock. Соответствует данным столбца Дата/Время сбора в серверном просмотрщике журнала активности пользователей.
•Сервер - Имя компьютера, на котором работает сервер DeviceLock Enterprise Server, получивший запись данного сеанса от сервиса DeviceLock. Соответствует данным столбца Сервер в серверном просмотрщике журнала активности пользователей.
•Сервер консолидации - Имя удаленного сервера, с которого запись данного сеанса была последний раз получена при консолидации журналов. Соответствует данным столбца Сервер консолидации в серверном просмотрщике журнала активности пользователей.
•Дата/Время консолидации - Дата и время, когда запись данного сеанса была последний раз получена с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в серверном просмотрщике журнала активности пользователей.
•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого сеанса мониторинга были проиндексированы поисковым сервером.
Для результатов поиска по внутреннему журналу сервера DeviceLock Enterprise Server в области Параметры журнала содержится следующая информация:
•Тип - Тип события: Успех, Информация, Предупреждение или Ошибка. Соответствует данным столбца Тип в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Дата/Время - Дата и время, когда событие произошло. Соответствует данным столбца Дата/Время в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Информация - Прочая информация о событии, такая как описание ошибки, имя и значение измененного параметра и т.п. Соответствует данным столбца Информация в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Сервер - Имя сервера DeviceLock Enterprise Server, на котором событие произошло. Соответствует данным столбца Сервер в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Запись N - Порядковый номер записи. Соответствует данным столбца Запись N в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в просмотрщике журнала сервера DeviceLock Enterprise Server.
•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в просмотрщике журнала сервера DeviceLock Enterprise Server.
•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого события были проиндексированы поисковым сервером.
Для результатов поиска по журналу мониторинга в области Параметры журнала содержится следующая информация:
•Тип - Тип события: Успех, Информация, Предупреждение или Ошибка. Соответствует данным столбца Тип в просмотрщике журнала мониторинга.
•Дата/Время - Дата и время, когда событие произошло. Соответствует данным столбца Дата/Время в просмотрщике журнала мониторинга.
•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в просмотрщике журнала мониторинга.
•Имя задачи - Имя задачи мониторинга, связанной с событием. Может быть пустым, если событие не имеет отношения к задачам мониторинга. Соответствует данным столбца Имя задачи в просмотрщике журнала мониторинга.
•Имя компьютера - Имя компьютера, который относится к связанной с событием задаче мониторинга. Может быть пустым, если событие не имеет отношения к компьютеру. Соответствует данным столбца Имя компьютера в просмотрщике журнала мониторинга.
•Информация - Прочая информация о событии, такая как описание ошибки, предупреждение и т.п. Соответствует данным столбца Информация в просмотрщике журнала мониторинга.
•Сервер - Имя сервера DeviceLock Enterprise Server, на котором событие произошло. Соответствует данным столбца Сервер в просмотрщике журнала мониторинга.
•Запись N - Порядковый номер записи. Соответствует данным столбца Запись N в просмотрщике журнала мониторинга.
•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в просмотрщике журнала мониторинга.
•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в просмотрщике журнала мониторинга.
•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого событии были проиндексированы поисковым сервером.
Для результатов поиска по журналу политик сервера DeviceLock Enterprise Server в области Параметры журнала содержится следующая информация:
•Тип - Тип события: Успех, Информация, Предупреждение или Ошибка. Соответствует данным столбца Тип в просмотрщике журнала политик.
•Дата/Время - Дата и время, когда событие произошло. Соответствует данным столбца Дата/Время в просмотрщике журнала политик.
•Событие - Номер, идентифицирующий событие. Соответствует данным столбца Событие в просмотрщике журнала политик.
•Объект политики - Имя объекта политики, связанного с событием. Может быть пустым, если событие не имеет отношения к объектам политики. Соответствует данным столбца Объект политики в просмотрщике журнала политик.
•Имя компьютера - Имя компьютера, вызвавшего событие. Может быть пустым, если событие не связано с компьютером. Соответствует данным столбца Имя компьютера в просмотрщике журнала политик.
•Информация - Прочая информация о событии, такая как описание ошибки, предупреждение и т.п. Соответствует данным столбца Информация в просмотрщике журнала политик.
•Сервер - Имя сервера DeviceLock Enterprise Server, зарегистрировавшего событие. Соответствует данным столбца Сервер в просмотрщике журнала политик.
•Запись N - Порядковый номер записи. Соответствует данным столбца Запись N в просмотрщике журнала политик.
•Сервер консолидации - Имя удаленного сервера, с которого событие было последний раз получено при консолидации журналов. Соответствует данным столбца Сервер консолидации в просмотрщике журнала политик.
•Дата/Время консолидации - Дата и время, когда событие было последний раз получено с удаленного сервера при консолидации журналов. Соответствует данным столбца Дата/Время консолидации в просмотрщике журнала политик.
•DeviceLock Enterprise Server - Имя сервера DeviceLock Enterprise Server, с которого данные этого события были проиндексированы поисковым сервером.
•Параметры документа - Сводная информация о свойствах документа из результата поиска по журналам теневого копирования. Щелкните знак плюса (+), чтобы раскрыть область Параметры документа. Эта область отображает различные сведения о документе в зависимости от его типа. Например, для теневой копии документа Word область Параметры документа отображает следующую информацию:
•Приложение - Microsoft Office Word.
•Автор - Имя пользователя, создавшего документ.
•Создан - Дата и время создания документа.
•Сохранен - Дата и время последнего сохранения документа.
•Сохранен пользователем - Имя пользователя, сохранявшего документ последним.
•Номер ревизии - Сколько раз документ был сохранен.
•Шаблон - Имя шаблона документа.
•Заголовок - Имя документа.
•Время редактирования - Общее время правки в минутах.
Для результатов поиска по журналу активности пользователей в области Параметры документа перечисляются введенные пользователем логины и пароли (если они были зарегистрированы в журнале). Параметр в данном случае называется Пароли.
•Дата и время записи в журнале.
•Размер записи в журнале. Это значение отображается только для теневых копий файлов, полученных из журнала теневого копирования.
•Имя журнала, в котором было найдено соответствие условиям поискового запроса.
•Открыть,
Сохранить,
Просмотр - На результатах поиска в журналах теневого копирования эти ссылки позволяют открывать, просматривать и сохранять теневые копии. Подробнее см. в разделе
Работа с теневыми копиями.
На результатах поиска в журнале активности пользователей эти ссылки используются, чтобы открыть, просмотреть или сохранить запись клавиатуры. Их нет на результатах поиска, не содержащих запись клавиатуры. Запись открывается в приложении, которое зарегистрировано для работы с HTML-файлами в операционной системе. При просмотре запись отображается в окне консоли. Сохранение записи выполняется в HTML-файл.
Примечание: Если поиск не дал результатов, на странице результатов поиска сообщается, что совпадений не найдено. |
Навигатор результатов
Эта область расположена внизу страницы результатов поиска и выглядит следующим образом:
Чтобы перемещаться по страницам результатов поиска, щелкните ссылку Следующая или Предыдущая, или щелкните номер страницы.