Просмотр отчета
Раскрыв узел задачи, в дереве консоли можно выбрать любой из отчетов, созданных этой задачей. При выборе отчета в дереве консоли, панель сведений отображает страницы отчета. Отобразить отчет можно также командой Открыть из контекстного меню или двойным щелчком в списке отчетов на панели сведений консоли.
Контекстное меню отчета в дереве консоли содержит следующие команды:
•Открыть - Отобразить отчет на панели сведений.
•Переименовать - Изменить имя отчета. Новое имя можно задать в диалоговом окне, которое открывается этой командой.
•Удалить отчет - Удалить выбранный отчет.
•Обновить - Обновить отчет на панели сведений консоли.
Сервер Discovery создает отчеты в многостраничном виде в формате HTML.
Примечание: Если JavaScript не включен в вашем веб-браузере, при просмотре отчетов появится следующее сообщение об ошибке: “Для полной функциональности этой страницы необходимо включить JavaScript. Смотрите руководство вашего веб-браузера или справку о том, как включить JavaScript.” Для просмотра отчетов необходимо включить JavaScript. Инструкции см. в руководстве “Как включить JavaScript в вашем веб-браузере” по адресу
www.enable-javascript.com/ru/. |
Сервер Discovery позволяет создавать отчеты по результатам сканирования в автоматическом режиме или вручную. Отчеты представляют в удобной форме информацию об обнаруженном контенте и действиях, выполненных в ходе сканирования.
Обычно отчеты создаются задачами автоматически. Кроме того, их можно создавать вручную в консоли DeviceLock Management Console.
Каждый отчет содержит детальную информацию о результатах сканирования.
Первая страница отчета может содержать следующую информацию:
•Заголовок отчета - В заголовке отображается имя отчета, а также содержится информация о начале и завершении сканирования, имени пользователя, запросившего отчет, и имени компьютера, с которого было инициировано создание отчета.
•Результаты Discovery - Результаты обнаружения, включающие сводную информацию о результатах сканирования и действиях, выполненных над обнаруженным контентом. Если задачей не были обнаружены определенные данные, этот раздел отчета содержит текст Результаты Discovery: Нет.
Сводная информация в данном разделе отчета включает:
•Имя объекта - Перечисление правил и подразделений, в которых был обнаружен контент, отвечающий перечисленным правилам.
В списке подразделений и правил отображаются следующие сведения:
•Протоколирование - Общее количество событий обнаружения, отраженных в журнале.
•Алерт - Общее количество тревожных оповещений об обнаружении контента, отправленных администратору.
•Оповещение - Общее количество показанных уведомлений об обнаружении контента.
•Удаление - Общее количество действий удаления обнаруженного контента.
•Шифрование - Общее количество действий шифрования файлов, содержащих обнаруженный контент.
•Задание разрешений - Общее количество действий изменения разрешений на файлы, содержащие обнаруженный контент.
•Предупреждения - Общее количество событий с ошибками, таких как ошибка доступа к файлу, ошибка контентного анализа, ошибка применения действий к обнаруженным файлам.
•Правила - В этом разделе содержится описание всех правил, включенных в задачу, в том числе не показанных в разделе Результаты Discovery.
•Не удалось просканировать - Если задаче обнаружения не удалось просканировать какие-либо из ее целевых ресурсов (компьютеров и/или узлов Elasticsearch), в отчете содержится сводная информация об ошибках:
•Подразделение/Ресурс - Перечень подразделений c компьютерами или узлами, которые не удалось просканировать.
•Ошибка - Описание ошибки, из-за которой компьютер или узел не удалось просканировать.
•Дата/Время - Дата и время возникновения ошибки.
Примечание: Многие пункты отчета являются активными элементами. Щелчок мыши на таком элементе открывает страницу с информацией по выбранному элементу отчета, либо открывает просмотрщик журнала задач с фильтром, настроенным на отображение всех связанных с выбранным пунктом отчета записей журнала. Например, если щелкнуть число в строке Всего, откроется просмотрщик журнала задач со сведениями о всех подсчитанных в сводной таблице отчета действиях. Подробнее о работе с отчетами см. в разделе
Навигация по отчетам. |
Раскрыть любой объект отчета можно, щелкнув значок [+] слева от объекта. Чтобы раскрыть все объекты, щелкните значок [+] слева от заголовка Имя объекта.
Дальнейшие страницы отчета содержат детализированную информацию, включая следующие разделы:
•Заголовок отчета - В заголовке отображается имя отчета, а также содержится информация о начале и завершении сканирования, имени пользователя, запросившего отчет, и имени компьютера, с которого было инициировано создание отчета.
•Результаты Discovery - В этом разделе перечисляются просканированные ресурсы (компьютеры и узлы Elasticsearch). Список можно раскрыть, щелкнув имя ресурса. В результате появится список обнаруженных файлов.
Примечание: Предусмотрено два варианта отображения списка ресурсов и файлов. В первом варианте выводятся имена ресурсов, к которым относятся файлы. Во втором - сначала отображаются имена файлов, развернув которые, можно увидеть ресурсы, на которых эти файлы были обнаружены. Вид списка зависит от типа ссылки, выбранной для получения данного отчета. Подробнее об отображения элементов отчета см. в разделе
Навигация по отчетам. |
Сводная информация в данном разделе отчета включает:
•Имя объекта - Отображаются имена ресурсов и имена файлов, в зависимости от режима просмотра. Перечисляются либо ресурсы, с каждым из которых связан список обнаруженных на нем файлов, либо файлы, с каждым из которых связан список ресурсов, на которых этот файл был обнаружен.
В списке ресурсов и файлов отображаются следующие сведения:
•Протоколирование - Общее количество событий обнаружения, отраженных в журнале.
•Алерт - Общее количество тревожных оповещений об обнаружении контента, отправленных администратору.
•Оповещение - Общее количество показанных уведомлений об обнаружении контента.
•Удаление - Общее количество действий удаления обнаруженного контента.
•Шифрование - Общее количество действий шифрования файлов, содержащих обнаруженный контент.
•Задание разрешений - Общее количество действий изменения разрешений на файлы, содержащие обнаруженный контент.
•Предупреждения - Общее количество событий с ошибками, таких как ошибка доступа к файлу, ошибка контентного анализа, ошибка применения действий к обнаруженным файлам.
Примечание: Некоторые пункты отчета являются активными элементами. Так, щелчок мыши на имени файла или ресурса раскрывает связанный с ним список ресурсов или файлов, а по щелчку на подчеркнутых числовых значениях открывается просмотрщик журнала задач. Подробнее о работе с отчетами см. в разделе
Навигация по отчетам. |
Предусмотрен также вариант простого табличного отчета, в котором перечисляются либо все обнаруженные файлы, либо все ресурсы, где был обнаружен хотя бы один файл с искомым контентом. В таком отчете отсутствуют вложенные списки разных уровней, но щелчком на файле можно открыть список ресурсов, на которых данный файл был обнаружен, а щелчком на ресурсе можно открыть список файлов, обнаруженных на данном ресурсе.
В простом табличном отчете предоставляется следующая информация:
•Заголовок отчета - В заголовке отображается имя отчета, а также содержится информация о начале и завершении сканирования, имени пользователя, запросившего отчет, и имени компьютера, с которого было инициировано создание отчета.
•Результаты Discovery - Список файлов и ресурсов (компьютеров и узлов Elasticsearch), обнаруженных в соответствии с заданными правилами и подразделениями. Список может быть представлен в одном из следующих видов, в зависимости от способа перехода к отчету:
•Имя объекта:
•Ресурсы для <имя файла> для <имя подразделения> и <имя правила> - Перечисляются ресурсы, на которых был обнаружен указанный файл в указанном подразделении в соответствии с указанным правилом.
- или -
•Ресурсы для <имя файла> для <имя правила> - Перечисляются ресурсы, на которых был обнаружен указанный файл в соответствии с указанным правилом.
- или -
•Данные для <имя ресурса> для <имя подразделения> и <имя правила> - Перечисляются файлы, обнаруженные на указанном ресурсе в указанном подразделении в соответствии с указанным правилом.
- или -
•Данные для <имя ресурса> для <имя правила> - Перечисляются файлы, обнаруженные на указанном ресурсе в соответствии с указанным правилом. Если какой-либо файл имеет более одного имени (различные псевдонимы или альтернативные имена), в скобках после имени файла будет указано количество псевдонимов.
Во всех перечисленных вариантах представления списка имена файлов, ресурсов, правил и подразделений указываются переменными <имя файла>, <имя ресурса>, <имя правила> и <имя подразделения> соответственно.
В списке ресурсов и файлов отображаются следующие сведения:
•Протоколирование - Общее количество событий обнаружения, отраженных в журнале.
•Алерт - Общее количество тревожных оповещений об обнаружении контента, отправленных администратору.
•Оповещение - Общее количество показанных уведомлений об обнаружении контента.
•Удаление - Общее количество действий удаления обнаруженного контента.
•Шифрование - Общее количество действий шифрования файлов, содержащих обнаруженный контент.
•Задание разрешений - Общее количество действий изменения разрешений на файлы, содержащие обнаруженный контент.
•Предупреждения - Общее количество событий с ошибками, таких как ошибка доступа к файлу, ошибка контентного анализа, ошибка применения действий к обнаруженным файлам.
Еще один тип отчета - просмотр по псевдонимам файла. Если обнаружено несколько файлов с одинаковым содержимым, но под разными именами, эти имена называются псевдонимами. В данном отчете перечисляются все псевдонимы обнаруженных файлов. Щелкнув псевдоним файла или значок [+] слева от него, можно раскрыть список ресурсов (компьютеров и узлов Elasticsearch), на которых данный файл был обнаружен.
Отчет по псевдонимам содержит две таблицы. Первая - таблица псевдонимов, вторая - список ресурсов (компьютеров и узлов Elasticsearch), на которых был обнаружен файл с псевдонимом из первой таблицы. В отчете по псевдонимам предоставляется следующая информация:
•Заголовок отчета - В заголовке отображается имя отчета, а также содержится информация о начале и завершении сканирования, имени пользователя, запросившего отчет, и имени компьютера, с которого было инициировано создание отчета. Заголовок содержит также информацию о подразделении, правиле и ресурсе, для которого был создан данный отчет.
•Псевдонимы - Список всех псевдонимов (различных имен одного и того же файла), обнаруженных на указанном ресурсе в соответствии с заданными правилами и подразделениями. В этом списке перечисляются:
•Имя объекта - Все имена обнаруженного файла. Для каждого имени приводится список ресурсы, на которых данный файл был обнаружен под этим именем.
В списке файлов отображаются следующие сведения:
•Протоколирование - Общее количество событий обнаружения, отраженных в журнале.
•Алерт - Общее количество тревожных оповещений об обнаружении контента, отправленных администратору.
•Оповещение - Общее количество показанных уведомлений об обнаружении контента.
•Удаление - Общее количество действий удаления обнаруженного контента.
•Шифрование - Общее количество действий шифрования файлов, содержащих обнаруженный контент.
•Задание разрешений - Общее количество действий изменения разрешений на файлы, содержащие обнаруженный контент.
•Предупреждения - Общее количество событий с ошибками, таких как ошибка доступа к файлу, ошибка контентного анализа, ошибка применения действий к обнаруженным файлам.
•Результаты Discovery - Список ресурсов, на которых обнаружен данный файл под именами, указанными в таблице псевдонимов. В этом списке:
•Имя объекта - Все ресурсы, содержащие определенный файл, перечислены под соответствующим именем файла.
В списке ресурсов и файлов отображаются следующие сведения:
•Протоколирование - Общее количество событий обнаружения, отраженных в журнале.
•Алерт - Общее количество тревожных оповещений об обнаружении контента, отправленных администратору.
•Оповещение - Общее количество показанных уведомлений об обнаружении контента.
•Удаление - Общее количество действий удаления обнаруженного контента.
•Шифрование - Общее количество действий шифрования файлов, содержащих обнаруженный контент.
•Задание разрешений - Общее количество действий изменения разрешений на файлы, содержащие обнаруженный контент.
•Предупреждения - Общее количество событий с ошибками, таких как ошибка доступа к файлу, ошибка контентного анализа, ошибка применения действий к обнаруженным файлам.