Навигатор по разделу:
1. Общая информация
Раздел "Инспектор субъектов" предназначен для просмотра данных конкретного субъекта из подключенных источников субъектов.
Доступ к разделу "Инспектор субъектов" осуществляется через основное меню — раздел "Инспектор субъектов".
Рисунок — Путь к разделу "Инспектор субъектов"
2. Список субъектов
В левой части интерфейса отображается иерархическое дерево всех подключенных источников субъектов. При разворачивании источника становятся видны субъекты, зарегистрированные в нем. Для каждого субъекта можно раскрыть список общих папок, доступных ему, а внутри папок их содержимое для детального просмотра.
Рисунок — Список субъектов
3. Подробная информация о субъекте
При клике на субъект в правой части окна отображаются три вкладки с подробной информацией: "Сведения", "Учетные записи" и "События безопасности".
3.1. Вкладка "Сведения"
На вкладке "Сведения" отображаются персональные данные субъекта, полученные из подключенных источников. Представлены основные данные пользователя (фамилия, имя, отчество, электронный адрес), а также дополнительные атрибуты, которые заполняются только при наличии соответствующих сведений в подключенных источниках субъектов:
Таблица — Вкладка "Сведения"
| Поле | Описание |
|---|---|
| Фамилия | Фамилия пользователя |
| Имя | Имя пользователя |
| Отчество | Отчество пользователя |
| Электронный адрес | Адрес электронной почты пользователя |
| Организация | Наименование организации, в которой работает пользователь |
| Категория организации | Категория организации, внешний подрядчик |
| Должность | Должность пользователя |
| Отдел | Отдел или подразделение, в котором числится пользователь |
| Страна | Страна местонахождения пользователя |
| Город | Город местонахождения пользователя |
| Проекты | Проекты, к которым привлечен пользователь |
Рисунок — Вкладка "Сведения"
3.2. Вкладка "Учетные записи"
На вкладке "Учетные записи" отображается список учетных записей, связанных с данным субъектом в различных источниках. Для каждой учетной записи отображается наименование.
Рисунок — Вкладка "Учетные записи"
3.3. Вкладка "События безопасности"
На вкладке "События безопасности" отображается таблица событий, связанных с выбранным субъектом.
Таблица — Вкладка "События безопасности"
| Поле | Описание |
|---|---|
| Время | Дата и время события |
| Хранилище данных | Наименование хранилища, в котором зафиксировано событие |
| Сотрудник | Субъект, инициировавший действие |
| Путь до файла/директории | Полный путь к объекту события |
| Тип события | Тип выполненной операции |
| Описание | Текстовое описание события |
| ИД группы | Идентификатор группы событий |
| Метки | Метки классификации, связанные с объектом |
| Размер | Размер объекта |
Рисунок — Вкладка "События безопасности"
4. Просмотр доступных ресурсов субъекта
При переходе к конкретному субъекту в дереве навигации отображаются общие папки, контейнеры и другие элементы доступные ему. При клике на любой из этих элементов (папку, контейнер) открывается страница с подробной информацией, содержащая четыре вкладки: "Объекты", "Нарушения политик", "Права доступа" и "События данных".
4.1. Вкладка "Объекты"
На вкладке "Объекты" отображается таблица содержимого выбранного ресурса (файлы и вложенные папки):
| Поле | Описание |
|---|---|
| Название | Имя файла или папки |
| Метки | Список меток классификации, присвоенных объекту |
| Создан | Дата и время создания объекта |
| Изменен | Дата и время последнего изменения объекта |
| Открыт | Дата и время последнего открытия объекта |
| Размер | Размер файла |
| Нарушения | Индикатор наличия активных нарушений политик доступа |
Рисунок — Вкладка "Объекты"
4.2. Вкладка "Нарушения политик"
На вкладке "Нарушения политик" отображается таблица активных нарушений политик доступа, связанных с выбранным элементом:
| Поле | Описание |
|---|---|
| Политика | Наименование политики доступа, условие которой было нарушено |
| Уровень риска | Уровень риска, присвоенный нарушенной политике. Возможные значения:
|
| Дата нарушения | Дата и время фиксации нарушения |
| Дата разрешения | Дата и время изменения статуса (например, при исключении) |
| Статус | Текущее состояние. Возможные значения: Активно, Взято в работу, Исключено |
4.3. Вкладка "Права доступа"
На вкладке "Права доступа" отображается список субъектов, имеющих права на доступ к выбранному элементу, и их разрешения:
| Поле | Описание |
|---|---|
| Субъект доступа | Имя пользователя или группы, имеющей доступ |
| Тип субъекта | Категория субъекта (пользователь, группа, все) |
| Режим доступа | Набор разрешений, предоставленных субъекту (чтение, запись, выполнение) |
Рисунок — Вкладка "Права доступа"
4.4. Вкладка "События данных"
На вкладке "События данных" отображается таблица событий, связанных с выбранным элементом
Поле | Описание |
|---|---|
Время | Дата и время события |
Хранилище данных | Наименование хранилища, в котором зафиксировано событие |
Сотрудник | Пользователь, выполнивший операцию |
Путь до файла/директории | Полный путь к файлу или директории, над которой было совершено действие |
Тип события | Категория операции. Возможные значения:
|
Описание | Краткое текстовое описание события (например, "An attempt was made to access an object: Чтение DACL" или "Изменено свойство "Path"") |
ИД группы | Идентификатор группы событий |
Метки | Метка или метки классификации, назначенных файлу или директории на момент события. Метки назначаются на основе правил классификации |
Размер | Размер файла |