Глобальный поиск

Отчет позволяет производить глобальный поиск по всей базе данных для поиска слов кейлоггера, заголовка окна, домена посещенного сайта, исполняемого файла приложения, описания приложения, текста в буфере обмена.

Для работы отчет должен быть включен и произведены настройки на странице настроек.

Для поиска необходимо заполнить оба или одно из полей: "Где искать", "Что искать".

"Где искать"
Введите IPv4-адрес (например, 192.168.1.10) или название ПК (например, msj-datapc-002).
Для названия ПК можно использовать частичный поиск с символом % (например, %datapc% или msj%)
Если данное поле не указывать, то будет осуществляться поиск "для всех".

"Что искать"
Здесь формат поиска зависит от используемой СУБД SQL.
Для всех СУБД поддерживается медленный поиск (на основе SQL-оператора LIKE) с использованием символов % в начале и конце текста. Например: %notepad%

1) Для MS SQL Server
Внимание! Для быстрого индексированного поиска с использованием MS SQL Server требуется установка компонента Full Text Search. По умолчанию он может быть не установлен, например для Express-версии СУБД. Необходимо скачать версию с Advanced Services и доустановить компонент. После установки компонента нужно произвести повторную конфигурацию БД комплекса в администраторской части комплекса через Мастер конфигурации БД.

- "свободный" поиск (может давать много результатов), указывайте символ "~" перед словом или текстом без кавычек:
~начальник
~снижение зарплаты

- точный поиск, указывайте слово или текст в двойных кавычках:
"начальник"
"снижение зарплаты"

- поиск слова, для которого известно начало, указывайте часть слова в двойных кавычках с символом "*" в конце:
"зарплат*"

- обычный поиск одиночного слова, указывайте слово без кавычек:
начальник

- поиск нескольких слов, указывайте слова с операторами OR (или), AND (и), NOT (не), NEAR (рядом):
начальник OR босс OR руководитель
снизили AND зарплату
снизили NEAR "высокую зарплату"
начальник AND NOT "хорош*"
Внимание! Указывать несколько слов без операторов нельзя!

2) Для PostgreSQL
- поиск слова, для которого известно начало, указывайте часть слова без кавычек с символами ":*" в конце:
зарплат:*

- обычный поиск одиночного слова, указывайте слово без кавычек:
начальник

- фразовый поиск нескольких слов, указывайте фразу в одинарных кавычках:
'низкая зарплата'

- поиск нескольких слов, указывайте слова с операторами | (или), & (и), ! (не):
начальник | босс | руководитель
снизили & зарплату
начальник & ! хорош:*
Внимание! Указывать несколько слов без операторов нельзя!

3) Для MySQL
В текущей версии комплекса для данной СУБД поддерживается только медленный неиндексируемый поиск на основе оператора LIKE, поэтому любой указанный для поиска текст будет рассматриваться как поиск вхождения с точным совпадением. Символы % можно не указывать.

Внимание! Некоторые слова не индексируются и попадают в т.н. стоп-лист (обычно это предлоги и малозначимые короткие слова).

Внимание! В текущей версии комплекса глобальный поиск осуществляется отдельно для "заголовка/сайта/программы" и "кейлоггера/буфера обмена", поэтому если нужно найти запись где, к примеру, вводился определенный текст на определенном сайте, то нужно использовать оператор "ИЛИ", а не "И"!
(пример: www.google.com | пароль)

После того, как поиск успешно завершен, будет выдан отчет с его результатами:

В таблице будут представлены след. поля:
- домен+логин сотрудника, опционально его ФИО;
- ПК сотрудника и его IP;
- время события с возможностью перейти на ближайший скриншот в отчете "Снимки экранов";
- домен посещенного сайта, заголовок окна приложения, описание приложения, исполняемый файл приложения;
- текст кейлоггера или текст буфера обмена.

Внимание! Данные результата отсортированы по времени событий (сначала самые последние).

v9.55 (build: Feb 10 2023)
Введение +Структура комплекса +Установка комплекса +Удаление комплекса +Обновление комплекса +Глобальные настройки +Прочее -Интерфейс и отчеты Общее описание Личный кабинет +БОСС-Онлайн -БОСС-Оффлайн Интерфейс БОСС-Оффлайн Мастер отчетов Поиск по шаблонам Аналитика Категории и отклонения Анализатор рисков Лента активности Сравнение активности Сводный Сводный упрощенный Машинное время Пользовательское время Табель УРВ Детализация СКУД Программы Сайты Буфер обмена Клавиатурный почерк Интернет-запросы Снимки экранов Видео снимков Печать на принтере Файловые операции Отправка файлов Письма (e-mail) Чаты и звонки Контакты Граф связей События - пользователь События - компьютер Пользователи онлайн Геолокация Оборудование и софт Установки программ Поиск в файлах Глобальный поиск SQL-запрос Папка - снимки экранов Папка - веб-камеры Папка - аудио Папка - отчеты Проверка фальсификации Аудио Распознавание лиц Настройки +Вопросы и ответы (FAQ) +Техподдержка	Глобальный поиск Отчет позволяет производить глобальный поиск по всей базе данных для поиска слов кейлоггера, заголовка окна, домена посещенного сайта, исполняемого файла приложения, описания приложения, текста в буфере обмена. Для работы отчет должен быть включен и произведены настройки на странице настроек. Для поиска необходимо заполнить оба или одно из полей: "Где искать", "Что искать". "Где искать" Введите IPv4-адрес (например, 192.168.1.10) или название ПК (например, msj-datapc-002). Для названия ПК можно использовать частичный поиск с символом % (например, %datapc% или msj%) Если данное поле не указывать, то будет осуществляться поиск "для всех". "Что искать" Здесь формат поиска зависит от используемой СУБД SQL. Для всех СУБД поддерживается медленный поиск (на основе SQL-оператора LIKE) с использованием символов % в начале и конце текста. Например: %notepad% 1) Для MS SQL Server Внимание! Для быстрого индексированного поиска с использованием MS SQL Server требуется установка компонента Full Text Search. По умолчанию он может быть не установлен, например для Express-версии СУБД. Необходимо скачать версию с Advanced Services и доустановить компонент. После установки компонента нужно произвести повторную конфигурацию БД комплекса в администраторской части комплекса через Мастер конфигурации БД. - "свободный" поиск (может давать много результатов), указывайте символ "~" перед словом или текстом без кавычек: ~начальник ~снижение зарплаты - точный поиск, указывайте слово или текст в двойных кавычках: "начальник" "снижение зарплаты" - поиск слова, для которого известно начало, указывайте часть слова в двойных кавычках с символом "" в конце: "зарплат" - обычный поиск одиночного слова, указывайте слово без кавычек: начальник - поиск нескольких слов, указывайте слова с операторами OR (или), AND (и), NOT (не), NEAR (рядом): начальник OR босс OR руководитель снизили AND зарплату снизили NEAR "высокую зарплату" начальник AND NOT "хорош" Внимание!* Указывать несколько слов без операторов нельзя! 2) Для PostgreSQL - поиск слова, для которого известно начало, указывайте часть слова без кавычек с символами ":" в конце: зарплат: - обычный поиск одиночного слова, указывайте слово без кавычек: начальник - фразовый поиск нескольких слов, указывайте фразу в одинарных кавычках: 'низкая зарплата' - поиск нескольких слов, указывайте слова с операторами \| (или), & (и), ! (не): начальник \| босс \| руководитель снизили & зарплату начальник & ! хорош:* Внимание! Указывать несколько слов без операторов нельзя! 3) Для MySQL В текущей версии комплекса для данной СУБД поддерживается только медленный неиндексируемый поиск на основе оператора LIKE, поэтому любой указанный для поиска текст будет рассматриваться как поиск вхождения с точным совпадением. Символы % можно не указывать. Внимание! Некоторые слова не индексируются и попадают в т.н. стоп-лист (обычно это предлоги и малозначимые короткие слова). Внимание! В текущей версии комплекса глобальный поиск осуществляется отдельно для "заголовка/сайта/программы" и "кейлоггера/буфера обмена", поэтому если нужно найти запись где, к примеру, вводился определенный текст на определенном сайте, то нужно использовать оператор "ИЛИ", а не "И"! (пример: www.google.com \| пароль) После того, как поиск успешно завершен, будет выдан отчет с его результатами: В таблице будут представлены след. поля: - домен+логин сотрудника, опционально его ФИО; - ПК сотрудника и его IP; - время события с возможностью перейти на ближайший скриншот в отчете "Снимки экранов"; - домен посещенного сайта, заголовок окна приложения, описание приложения, исполняемый файл приложения; - текст кейлоггера или текст буфера обмена. Внимание! Данные результата отсортированы по времени событий (сначала самые последние).
© ТАМЕРЛАН