Сервер DeviceLock Content Security Server : Использование поискового сервера : Автоматизация поиска : Создание и настройка новой поисковой задачи : Настройка поискового запроса
  
Настройка поискового запроса
На первой странице мастера настройки задач можно задать, просмотреть или изменить параметры, определяющие, какие именно записи журналов и объекты данных будет искать данная задача:
Запрос - Текст поискового запроса. Представляет собой одну или несколько строк, определяющих слова или фразы для поиска. Строки в запросе объединяются по И, так что поиск возвращает результаты, соответствующие каждой из указанных строк.
В поле Запрос можно добавлять группы поиска и сохраненные запросы:
Для добавления групп поиска нажмите кнопку База данных контента. Затем, в появившемся диалоговом окне выберите требуемые группы и нажмите кнопку Добавить или дважды щелкните требуемую группу. Подробнее о группах поиска см. в разделе Управление контентно-зависимыми группами поиска.
В поле Запрос группа поиска представлена ее именем, заключенным в знаки процента: %имя_группы%. Группу поиска можно добавить, введя в это поле знак процента и имя группы. По мере ввода в поле Запрос появляется список групп, имена которых соответствуют введенному имени. Группу можно выбрать из этого списка.
Для добавления ранее сохраненного запроса нажмите кнопку Сохраненный запрос. Затем в появившемся диалоговом окне дважды щелкните требуемый запрос или выберите его и нажмите OK. Подробнее о сохраненных запросах см. в разделе Управление сохраненными запросами.
При составлении строки запроса можно использовать команды контекстного меню, появляющегося при щелчке правой кнопкой мыши в поле Запрос:
Вставить текст - Отобразить команды для добавления логических операторов в строку запроса. Оператор AND, OR и т.п. можно ввести с клавиатуры в верхнем регистре или выбрать из меню Вставить текст. Подробнее см. в разделе Обзор логических операторов.
Чтобы отобразить эти команды, можно также щелкнуть в поле Запрос и затем нажать Ctrl+D.
Сохранить как - Сохранить текущие строки запроса для дальнейшего повторного использования. Подробнее см. в разделе Управление сохраненными запросами.
Контекстное меню поля Запрос содержит также стандартные команды для работы с текстом, такие как Вырезать, Копировать, Вставить и т.п.
Показывать <число> результатов на странице - Количество результатов для показа на одной странице отчета.
Результаты только из следующих журналов - Журналы, в которых требуется выполнить поиск. Можно выбрать любую комбинацию следующих журналов:
Журнал аудита (выбран по умолчанию)
Журнал теневого копирования (выбран по умолчанию)
Журнал удаленных данных теневого копирования (выбран по умолчанию)
Журнал активности пользователей
Журнал сервера
Журнал мониторинга
Журнал политик
Ограничить результаты следующим диапазоном дат - Ограничение временного промежутка для поиска записей в журналах:
С - В качестве начала промежутка можно выбрать дату самой ранней записи в журнале (опция Первой записи) или указать другую дату (опция Записи от). Поиск ведется по записям, выполненным не ранее указанной даты.
По - В качестве конца промежутка можно выбрать дату самой поздней записи в журнале (опция Последнюю запись) или указать другую дату (опция Записи от). Поиск ведется по записям, выполненным не позднее указанной даты.
Последние - Если вместо параметра С выбран параметр Последние, можно задать поиск по записям в журналах за определенное число дней, недель или месяцев до текущей даты. Необходимо указать желаемое число дней, недель или месяцев.
Результаты, удовлетворяющие условиям - Фильтрация результатов поиска по следующим параметрам:
Отправители - Можно указать идентификаторы отправителей для следующих протоколов: IBM Notes, ICQ Messenger, IRC, Jabber, Mail.ru Агент, MAPI, Skype, SMTP, Telegram, Viber, Web-почта, WhatsApp, Zoom. Поиск возвращает записи, связанные с указанными отправителями.
Чтобы указать несколько отправителей, используйте точку с запятой (;) в качестве разделителя. Можно использовать знаки подстановки, такие как звездочка (*) и знак вопроса (?).
Получатели - Можно указать идентификаторы получателей для протоколов IBM Notes, ICQ Messenger, IRC, Jabber, Mail.ru Агент, MAPI, Skype, SMTP, Telegram, Viber, Web-почта, WhatsApp, Zoom, а также следующих социальных сетей: Facebook, Google+, LiveJournal, LinkedIn, LiveInternet, Myspace, Odnoklassniki, Twitter, VKontakte. Поиск возвращает записи, связанные с указанными получателями.
Чтобы указать несколько получателей, используйте точку с запятой (;) в качестве разделителя. Можно использовать знаки подстановки, такие как звездочка (*) и знак вопроса (?).
Типы файлов - Можно указать полное или частичное описание типов искомых файлов, например: E-Mail message (Var.2), Disk Image (Macintosh), Zip 1.0. Поиск возвращает записи, связанные с любым из указанных файловых типов.
Чтобы указать несколько типов, используйте точку с запятой (;) в качестве разделителя. Можно использовать знаки подстановки, такие как звездочка (*) и знак вопроса (?).
Источники - Из выпадающего списка можно выбрать искомые типы устройств или протоколы. Поиск возвращает записи, связанные с любым из выбранных устройств или протоколов.
Показывать только новые результаты - Если этот флажок не установлен, задача возвращает все результаты поиска. Установите этот флажок для того, чтобы исключить результаты предыдущих поисков из результатов текущего поиска. Если этот флажок установлен, задача будет строить отчеты следующим образом:
Первый отчет после создания задачи (или после изменения любых параметров поискового запроса задачи) содержит все результаты поиска.
Каждый последующий отчет содержит только те результаты поиска, которые не были включены ни в один из предыдущих отчетов.
 
Внимание: Если в существующей задаче изменить поисковый запрос или любые вышеперечисленные параметры поискового запроса, то первый отчет после таких изменений содержит все результаты поиска, независимо от флажка Показывать только новые результаты.