Пользовательские досье - это мощное и простое в использовании решение, позволяющее отслеживать компьютерную активность пользователей с помощью удобного графического представления статистики их действий на компьютере.

Представленный в пользовательских досье статистический обзор онлайн-активности пользователей основан на различных показателях, которые дополняются данными LDAP-совместимых служб каталогов (в том числе службы доменов Active Directory). Пользовательские досье показывают частоту попыток совершения несанкционированных действий, передачи больших объемов данных, выявляют изменения в сетевой активности пользователей и т. д. Предоставляемые пользовательскими досье статистические данные помогают анализировать историю активности пользователей и выявлять типичные нарушения политик безопасности. Графическая визуализация статистических данных также дает удобный способ выявления наиболее активных пользователей.

Пользовательские досье предоставляют статистические индикаторы для мониторинга и оценки различных аспектов поведения пользователей, таких как частота попыток выполнить какие-либо несанкционированные действия или передать большие объемы данных, изменение активности пользователя и т.п. Благодаря этим показателям активность пользователей становится более прозрачной для мониторинга их действий с точки зрения информационной безопасности.

Пользовательские досье составляют единый каталог, охватывающий всю зарегистрированную сервисом DeviceLock статистику активности пользователей. Эти сведения накапливаются в базе данных сервера DeviceLock Enterprise Server для представления в пользовательских досье. Статистика пополняется по мере появления новых данных в журналах DeviceLock на сервере. Обновление статистики в пользовательских досье происходит автоматически во время низкой загруженности сервера, а также по расписанию.

Для отображения дополнительной информации о пользователях можно настроить соединение со службой доменов Active Directory или другой LDAP-совместимой службой каталогов. Сервер DeviceLock Enterprise Server получает данные пользователей из службы каталогов и добавляет их в пользовательские досье. При удалении пользователя из службы каталогов его досье не удаляется.

Пользовательские досье строятся по журналам аудита и теневого копирования, хранящимся на сервере DeviceLock Enterprise Server. Однако удаление записей из журналов не приводит к потере данных, уже зарегистрированных в пользовательском досье. После регистрации в досье статистические данные о действиях пользователей больше не зависят от журналов, из которых они были получены, т.к. пользовательские досье хранятся отдельно от журналов.

Данные пользовательских досье основаны на записях журнала теневого копирования и журнала аудита. В первую очередь используются записи журнала теневого копирования, а затем они дополняются данными из журнала аудита. Для полноты данных в пользовательских досье должно быть настроено теневое копирование.