Исследование вопроса необходимости защиты от утечек информации и контроля внутрикорпоративных информационных потоков. Методика использования приложения SearchInform AlertCenter для защиты информации. Схема работы программы, группы алертов, поисковики.
Такой подход позволяет более гибко настраивать ALERTCENTER для конкретных задач, существенно сокращает время, требуемое на анализ однотипных инцидентов, связанных с определенными сотрудниками, каналами передачи информации и т.д.Фразовый поиск Фразовый поиск предполагает выполнение поиска как по ключевым словам, так и по фразам (это такой же поиск по ключевым словам, но с возможностью ограничения расстояния между словами запроса и фиксирования порядка слов). Настройка поиска по словарю производится на вкладке "Поиск по словарю".Поиск похожих При поиске похожих в качестве запроса используется целый текст и анализируется степень соответствия проиндексированных документов тексту запроса. Можно выбрать следующие опции отправки уведомлений: нераспознанные документы всех форматов; нераспознанные документы выбранных форматов; нераспознанные документы, за исключением файлов выбранных форматов.Сложные запросы Сложные запросы могут включать в себя два и более простых запроса (поиск по ключевым словам, поиск похожих, поиск по атрибутам, поиск нераспознанных), объединенных при помощи логических операторов. Для запуска службы проверок необходимо открыть консоль настройки сервера, перейти на вкладку "Сервер ALERTCENTER "и щелкнуть кнопку "Запустить сервер".Подключение индексов ALERTCENTER получает информацию об индексах и связях (сервера, продукты, цепочки) из продукта DATACENTER и кэширует ее в базе данных ALERTCENTER . Примеры: · manager * - пользователи, доменные имена которых начинаются на manager (manager , manager123 и т.д ); · domain\ * - все пользователи домена domain , например domain\user123 ; · domain * - все пользователи домена или доменов, начинающихся на domain , например, domain123/user123 ; ·* manager (рекомендуемая форма записи, однако иногда при перехвате имя пользователя может формироваться без привязки к домену) или *\ manager - пользователь любого домена с именем manager (domain123\manager ); ·* manager * - пользователь (любого домена), имя которого включает manager (123manager , manager123 , 123manager123 ); Оператор * может быть расположен только в начале или конце записи.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
