v9.55 (build: Feb 10 2023)

Глобальный поиск

Отчет позволяет производить глобальный поиск по всей базе данных для поиска слов кейлоггера, заголовка окна, домена посещенного сайта, исполняемого файла приложения, описания приложения, текста в буфере обмена.

Для работы отчет должен быть включен и произведены настройки на странице настроек.


Для поиска необходимо заполнить оба или одно из полей: "Где искать", "Что искать".

"Где искать"
Введите IPv4-адрес (например, 192.168.1.10) или название ПК (например, msj-datapc-002).
Для названия ПК можно использовать частичный поиск с символом % (например, %datapc% или msj%)
Если данное поле не указывать, то будет осуществляться поиск "для всех".

"Что искать"
Здесь формат поиска зависит от используемой СУБД SQL.
Для всех СУБД поддерживается медленный поиск (на основе SQL-оператора LIKE) с использованием символов % в начале и конце текста. Например: %notepad%

1) Для MS SQL Server
Внимание! Для быстрого индексированного поиска с использованием MS SQL Server требуется установка компонента Full Text Search. По умолчанию он может быть не установлен, например для Express-версии СУБД. Необходимо скачать версию с Advanced Services и доустановить компонент. После установки компонента нужно произвести повторную конфигурацию БД комплекса в администраторской части комплекса через Мастер конфигурации БД.

- "свободный" поиск (может давать много результатов), указывайте символ "~" перед словом или текстом без кавычек:
~начальник
~снижение зарплаты

- точный поиск, указывайте слово или текст в двойных кавычках:
"начальник"
"снижение зарплаты"

- поиск слова, для которого известно начало, указывайте часть слова в двойных кавычках с символом "*" в конце:
"зарплат*"

- обычный поиск одиночного слова, указывайте слово без кавычек:
начальник

- поиск нескольких слов, указывайте слова с операторами OR (или), AND (и), NOT (не), NEAR (рядом):
начальник OR босс OR руководитель
снизили AND зарплату
снизили NEAR "высокую зарплату"
начальник AND NOT "хорош*"
Внимание! Указывать несколько слов без операторов нельзя!


2) Для PostgreSQL
- поиск слова, для которого известно начало, указывайте часть слова без кавычек с символами ":*" в конце:
зарплат:*

- обычный поиск одиночного слова, указывайте слово без кавычек:
начальник

- фразовый поиск нескольких слов, указывайте фразу в одинарных кавычках:
'низкая зарплата'

- поиск нескольких слов, указывайте слова с операторами | (или), & (и), ! (не):
начальник | босс | руководитель
снизили & зарплату
начальник & ! хорош:*
Внимание! Указывать несколько слов без операторов нельзя!


3) Для MySQL
В текущей версии комплекса для данной СУБД поддерживается только медленный неиндексируемый поиск на основе оператора LIKE, поэтому любой указанный для поиска текст будет рассматриваться как поиск вхождения с точным совпадением. Символы % можно не указывать.


Внимание! Некоторые слова не индексируются и попадают в т.н. стоп-лист (обычно это предлоги и малозначимые короткие слова).

Внимание! В текущей версии комплекса глобальный поиск осуществляется отдельно для "заголовка/сайта/программы" и "кейлоггера/буфера обмена", поэтому если нужно найти запись где, к примеру, вводился определенный текст на определенном сайте, то нужно использовать оператор "ИЛИ", а не "И"!
(пример: www.google.com | пароль)


После того, как поиск успешно завершен, будет выдан отчет с его результатами:

В таблице будут представлены след. поля:
- домен+логин сотрудника, опционально его ФИО;
- ПК сотрудника и его IP;
- время события с возможностью перейти на ближайший скриншот в отчете "Снимки экранов";
- домен посещенного сайта, заголовок окна приложения, описание приложения, исполняемый файл приложения;
- текст кейлоггера или текст буфера обмена.

Внимание! Данные результата отсортированы по времени событий (сначала самые последние).

© ТАМЕРЛАН